NOUVELLES

Les pirates russes ciblaient la planète entière, pas seulement les États-Unis

Un travail qui se serait fait main dans la main avec leur gouvernement.

13/11/2017 13:54 EST | Actualisé 13/11/2017 13:55 EST
imaginima via Getty Images

Donald Trump croit Vladimir Poutine quand celui-ci lui dit que le Kremlin n'a jamais cherché à interférer avec l'élection présidentielle américaine en 2016.

Le président des États-Unis semble ensuite se raviser quand il dit faire confiance aux agences de renseignements de son pays, qui estiment que les preuves de l'ingérence russe sont claires.

Quoi qu'il en soit, les objectifs des pirates russes qui ont mis leur nez dans l'élection présidentielle dépassaient largement la seule campagne de Hillary Clinton: ils ciblaient aussi les courriels d'officiers ukrainiens, d'opposants russes, de sous-traitants de l'armée américaine et des milliers d'autres personnes qui intéressaient le Kremlin, selon des documents inédits obtenus par l'Associated Press.

Ces documents semblent prouver de manière irréfutable les liens étroits qui unissent les pirates russes et le gouvernement de leur pays, exposant au grand jour une opération qui se déroule depuis des années et qui a tenté d'infiltrer les boîtes de courriel de quelque 4700 utilisateurs du service Gmail à travers le monde — du représentant du pape à Kiev jusqu'au groupe Pussy Riot à Moscou.

«C'est une liste de souhaits de ceux qu'on voudrait cibler pour faire avancer les intérêts de la Russie», a dit l'expert britannique Keir Giles, à qui l'Associated Press a demandé d'examiner ces documents.

Il est d'avis que les données constituent une «liste maîtresse des gens que la Russie voudrait espionner, gêner, discréditer ou faire taire».

Les conclusions de l'Associated Press découlent de l'analyse de 19 000 liens malveillants colligés par la firme Secureworks, de dizaines de courriels frauduleux, et d'entrevues avec plus d'une centaine de cibles des pirates.

Secureworks a découvert ces données par hasard quand un groupe de pirates baptisé Fancy Bear a par erreur étalé au grand jour, sur internet, une partie de ses activités d'hameçonnage. La liste révèle un lien direct entre les pirates et les fuites qui ont ébranlé les derniers jours de l'élection présidentielle, surtout les courriels personnels de John Podesta, le directeur de la campagne Clinton.

On a appris récemment que George Papadopoulos, un membre de la campagne Trump, avait été informé l'an dernier que les Russes détenaient des «informations compromettantes» au sujet de Mme Clinton, y compris «des milliers de courriels».

La liste obtenue par Secureworks s'étire entre mars 2015 et mars 2016. La plupart des cibles identifiées se trouvaient aux États-Unis, en Ukraine, en Russie, en Syrie et en Géorgie.

Aux États-Unis, Fancy Bear a essayé d'infiltrer au moins 573 boîtes Gmail, dont celles des anciens secrétaires d'État John Kerry et Colin Powell, et des généraux Philip Breedlove et Wesley Clark.

Des sous-traitants de l'armée américaine comme Boeing, Raytheon et Lockheed Martin; des membres bien en vue de la communauté des renseignements; des observateurs de la Russie; et des leaders démocrates ont aussi été visés. Plus de 130 membres du Parti démocrate ont été attaqués, dont M. Podesta et d'autres membres de la garde rapprochée de Mme Clinton. Quelques Républicains ont aussi été ciblés.

La correspondance privée de MM. Podesta, Powell et Breedlove a rapidement été diffusée en ligne, comme celle d'une dizaine d'autres cibles démocrates. L'AP a déterminé que tous avaient été attaqués par Fancy Bear de trois à sept mois avant les fuites.

«Ils ont obtenu deux années de courriels», a dit M. Powell à l'AP. Sans pouvoir en être certain, a-t-il ajouté, «j'ai toujours soupçonné un lien russe».

En Ukraine, Fancy Bear a visé le président Petro Porochenko et son fils Alexeï, une poignée de dirigeants comme le ministre de l'Intérieur Arsen Avakov, et une vingtaine de parlementaires.

En Russie, Fancy Bear s'est concentré sur les militants de l'opposition et des dizaines de journalistes. On compte parmi ses cibles l'homme d'affaires Mikhail Khodorkovsky et une membre du groupe Pussy Riot, Maria Alekhina. Une centaine de membres de la société civile, comme le militant anticorruption Alexeï Navalny, ont également été espionnés.

«Tout ce qu'il y a sur cette liste est logique», a dit Vasili Gatov, un analyste russe qui compte lui aussi parmi les cibles. Il a dit que le Kremlin aurait été particulièrement intéressé par M. Navalny, un des rares opposants à être connu dans tout le pays.

Les agences américaines du renseignement s'entendaient pour dire que Fancy Bear est une création du Kremlin, mais les preuves étaient rares — outre le fait que l'ours est l'emblème national de la Russie — jusqu'à ce que Secureworks mette la main sur la liste.

Un chercheur de la compagnie a été en mesure d'épier un compte Bitly que Fancy Bear utilisait pour contourner les protections antipourriel de Gmail et bombarder les abonnés de milliers de liens frauduleux. Au fil des mois, Securworks a identifié les milliers de comptes ciblés par les pirates. Les données ont également démontré que 95 pour cent de ces liens ont été générés pendant les heures de bureau de Moscou — entre 9 h et 18 h, du lundi au vendredi.

En 2016, la firme de cybersécurité CrowdStrike avait prévenu que le Comité national démocrate (DNC) avait été infiltré par des pirates russes, notamment par Fancy Bear. Les données de Secureworks montrent que Fancy Bear a attaqué de manière agressive des comptes du DNC en début d'avril 2016 — exactement au moment où CrowdStrike affirme que les pirates ont réussi à défoncer la porte.

Même si seulement une petite fraction des 4700 comptes Gmail attaqués ont été infiltrés avec succès, les pirates auraient été ensevelis sous une avalanche de messages — en anglais, en ukrainien, en russe, en arabe et en d'autres langues —, ce qui aurait requis une équipe impressionnante d'analystes et de traducteurs.

La simple tâche d'identifier les cibles a demandé huit semaines de travail à six journalistes de l'Associated Press.

Les efforts de l'AP «donnent une petite idée du travail consacré à tout ça», a dit le professeur Thomas Rid, de l'université Johns Hopkins.

Il estime que cette enquête devrait enterrer une fois pour toutes l'idée lancée l'an dernier par le candidat Donald Trump, qui croyait que les attaques étaient peut-être l'oeuvre «d'un gars de 400 livres assis dans son lit».

«La notion qu'il s'agisse d'un pirate seul est complètement absurde», a-t-il dit.