Les États-Unis ont inculpé jeudi sept agents soupçonnés d'appartenir au renseignement militaire russe (GRU) et d'avoir perpétré plusieurs cyberattaques contre plusieurs pays occidentaux.

Le Kremlin est accusé de cyberattaques entre décembre 2014 et mai 2018.
Le Kremlin est accusé de cyberattaques entre décembre 2014 et mai 2018. © AFP / Mladen ANTONOV

Le Kremlin se voit accusé de plusieurs cyberattaques après l'expulsion, ce jeudi, de quatre agents russes des Pays-Bas. Selon les services de renseignement néerlandais, ils sont impliqué dans une tentative de cyberattaque contre l'Organisation pour l'interdiction des armes chimiques (OIAC)

Les autorités néerlandaises ont rendu publics les passeports diplomatiques des quatre hommes : Oleg Sotnikov, Alexeï Morenets, Alexeï Minine et Evgueni Serebriakov. Deux des passeports appartiennent à la même série avec juste un chiffre différent, ce qui montre qu'ils pourraient avoir été délivrés spécialement pour cette mission.

L'Organisation pour l'interdiction des armes chimiques (OIAC), chargée au niveau mondial de la supervision des armes chimiques, compte en son sein la plupart des pays, dont la Russie. Au moment de la cyberattaque présumée, elle enquêtait sur l'empoisonnement en mars de l'ex-espion russe Sergueï Skripal et de sa fille Ioulia à Salisbury en Angleterre. Elle enquêtait aussi sur des allégations d'attaque chimique dans la ville syrienne de Douma par les forces loyales au président Bachar al-Assad, soutenu par Moscou.

Selon l'enquête des renseignements des Pays-Bas, ces quatre hommes sont arrivés depuis Moscou à l'aéroport d'Amsterdam le 10 avril dernier. Munis de passeports diplomatiques, ils sont accueillis à l'aéroport Schiphol par un représentant de l'ambassade de Russie. 

Les services de sécurité néerlandais les identifient comme étant des membres du renseignement russe procédant à un "piratage de proximité" et commencent à les surveiller. Le 11 avril, les agents russes louent une Citroën C3. Les 11 et 12 avril, ils effectuent une mission de reconnaissance dans les environs du siège de l'OIAC à La Haye et prennent des photos, de la fenêtre de leur chambre à l'hôtel Marriott à côté du siège de l'OIAC.  Ils emportent avec eux tous leurs déchets "pour laisser aussi peu de traces que possible"

Une antenne cachée sous un manteau

Le 13 avril, ils garent sur le parking du Marriott leur voiture dont le coffre truffé d'équipements électroniques est orienté vers l'OIAC. À 16h30 heure locale, ils mettent en marche leur matériel et le renseignement militaire néerlandais intervient. 

Le coffre du véhicule contenait des équipements électroniques dont une antenne cachée sous un manteau, un ordinateur et une batterie qu'"ils voulaient utiliser pour intercepter le wifi de l'OIAC et des codes de connexion", selon les autorités néerlandaises.  Les enquêteurs ont aussi trouvé plusieurs téléphones portables.

L'un des agents russes était en possession de 40 000 euros et 20 000 dollars. Ils ont affirmé que cet argent était destiné à financer leurs vacances. L'ordinateur portable d'Evgueni Serebriakov montre que le 9 avril il a recherché l'hôtel Marriott et l'OIAC. L'un des téléphones portables, un Sony Experia, a été activé le 9 avril à Moscou près du QG du GRU.  

Autre indice incriminant : une facture de taxi pour une course allant d'un site du renseignement militaire russe à Moscou à l'aéroport moscovite de Cheremetievo.

Des responsables néerlandais ont escorté les quatre hommes et les ont immédiatement placés à bord d'un avion à destination de Moscou, sans leurs effets. Après la révélation jeudi de cette affaire, les Pays-Bas ont convoqué l'ambassadeur de Russie au ministère des Affaires étrangères.

Deux affaires en parallèle

En plus de l'accusation de ces quatre agents, ils sont au total sept à être poursuivis par la justice américaine pour avoir piraté des instances sportives internationale dont l'Agence mondiale antidopage (AMA), le Comité olympique international (CIO), les Fédérations internationales de football (Fifa) et d'athlétisme (IAAF) ou le Tribunal arbitral du sport (TAS), ainsi que plus d'une trentaine d'instances nationales dont les agences antidopage canadienne et américaine. Ils ont aussi visé le groupe américain Westinghouse, qui fournit notamment du combustible nucléaire aux centrales ukrainiennes. 

Ils sont poursuivis pour blanchiment d'argent, fraude bancaire, fraude informatique et usurpation d'identité. Les faits courent de décembre 2014 à mai 2018, selon l'acte d'accusation.

Ils auraient ainsi volé les codes d'accès de membres de différentes organisations sportives pour se procurer des documents concernant la lutte antidopage, des dossiers médicaux ou des informations sur les procédures antidopage. Ces informations sensibles ont été communiquées au célèbre groupe de pirates informatiques "Fancy Bear", considéré comme étant contrôlé par les services de renseignement russes. Les hackers ont ensuite diffusés ces documents à des journalistes dans le cadre d'une campagne de désinformation

Trois des sept Russes poursuivis font partie des 12 responsables inculpés en juillet par le procureur spécial Robert Mueller pour ingérence dans la présidentielle américaine de 2016.

Ce contenu n'est pas ouvert aux commentaires.