Atlantico, c'est qui? c'est quoi ?
Jeudi 27 Avril 2017 | Créer un compte | Connexion
Extra

La Russie recrute les hackers les plus recherchés par le FBI : sommes-nous encore capables de gagner cette guerre de l'ombre ?

Qu'ils soient offensifs ou défensifs, les Occidentaux - et tout particulièrement les Etats-Unis - disposent d'un arsenal de moyens juridiques, militaires et diplomatiques visant à répondre aux cyberattaques dont ils sont la cible, notamment de la part de la Russie.

Prêts, feu !

Publié le - Mis à jour le 24 Mars 2017
La Russie recrute les hackers les plus recherchés par le FBI : sommes-nous encore capables de gagner cette guerre de l'ombre ?

Atlantico : Ce mercredi, la justice américaine a nommé Alexsey Belan, un citoyen russe, comme étant l'un des principaux responsables de l'attaque qu'a subi Yahoo! en 2014, celui-ci ayant été recruté par deux agents des services secrets russes également responsables de l'attaque, alors que le FBI avait pourtant émis un mandat d'arrêt international contre Alexsey Belan en 2013. Recruter des hackers parmi les plus recherchés de la planète donne-t-il une longueur d'avance à la Russie dans le cadre de cette guerre de l'ombre qui se joue avec les Occidentaux ?

 

Franck DeCloquement : Washington accuse en effet Moscou d’avoir "recruté" puis "dirigé" par le biais de deux agents russes, deux hackers pour mener la cyberattaque fin 2014 qui avait visé le géant américain du Web Yahoo !.

Si l’on en croit les derniers rebondissements en date dans cette affaire rocambolesque, les liens entre le gouvernement russe et cette cyberattaque contre Yahoo! semblent se confirmer pour les Américains. Le Département de la Justice américain (DoJ) et le Bureau fédéral d’Investigation (FBI) ont ainsi révélé mercredi dernier – soit le 15 mars 2017 – avoir lancé des poursuites contre quatre individus. Toutes accusées d'être impliquées dans cette affaire de piratage massif ayant visé Yahoo!. Deux espions russes en l’occurrence, ainsi que deux "hackers" recrutés par le gouvernement russe en marge du piratage de 500 million de comptes au détriment de Yahoo en 2014. Des douzaines de charges viennent d’être retenues contre ces quatre hommes. Et notamment celles "d'espionnage économique et de fraude", de "vol massif d’identités" et de "vol de secrets commerciaux".

Les deux premiers accusés sont deux hackers parfaitement identifiés et connus des spécialistes américains de lutte contre les cybercriminels : Alexsey Alekseyevich Belan, alias "Magg", 29 ans, est un ressortissant russe recherché pour avoir piraté au moins trois grands sites aux États-Unis. Belan avait ainsi été accusé de vol de données à Las Vegas en 2012 et de fraude informatique à San Francisco en 2013. Il aurait pénétré les réseaux informatiques de trois grandes entreprises de e-commerce basées aux Etats-Unis (Nevada et Californie) et compromis les mots de passe cryptés de millions d’utilisateurs pour ensuite les revendre depuis un site personnel, situé dans le "darknet". Ce vol massif de données et ses conséquences économiques inestimables avaient motivé le FBI à fixer une récompense maximale de 100 000 $ pour toute information pouvant mener à son arrestation. Aucune allée et venue de Belan n'a été depuis signalée selon l’agence américaine.

Le second des deux pirates présumés n’est autre que Karim Baratov, alias "Kay", 22 ans, présenté par certains médias comme ayant la double nationalité canadienne et kazakhe. Celui-ci a été arrêté au Canada le 14 mars dernier. Dans l’interstice, le ministère des Affaires étrangères de l’ex-République soviétique d'Asie centrale a néanmoins confirmé que Karim Baratov "n'est plus un citoyen du Kazakhstan". Arguant par la suite dans un message très explicite relayé sur le compte officiel Twitter du ministre, que le pirate informatique avait fait annuler sa nationalité kazakhe en 2011. Karim Baratov était vraisemblablement un expert du "phishing" – cette technique utilisée par des fraudeurs qui consiste à obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. Selon le FBI, il aurait été payé par les deux espions russes Sushchin et Dokuchaev pour accéder à 80 messageries en ligne, au nombre desquels 50 comptes "Gmail" identifiés. Très difficiles à détecter, ces vols d'informations spécifiques se seraient prolongés jusqu'en 2016.

Pour rappel des faits, les deux hackers ci-dessus incriminés auraient en effet volé des informations personnelles (comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe), comme l’avait indiqué le géant américain dans un communiqué de presse visant à éclaircir les choses. Les données bancaires des utilisateurs n'avaient cependant pas été affectées, avait assuré Yahoo!, qui expliquait  travailler à l’époque en étroite collaboration avec les autorités américaines compétentes sur ce piratage d’ampleur exceptionnelle. "L'enquête n'a trouvé aucun élément qui montre que l'entité en question est actuellement présente dans le système informatique de Yahoo!", avait rappelé le groupe, affirmant avoir contacté tous les utilisateurs concernés par cette intrusion malveillante. Le portail américain n’avait pas donné le nom de l'entité étatique qu'il soupçonnait déjà d’avoir agi en coulisses dans cette affaire d’espionnage peu commune.

Parmi les autres "lauréats", si l’on peut dire, de cette affaire figurent Igor Anatolyevich Sushchin, 43 ans et Dmitry Aleksandrovich Dokuchaev, 33 ans, deux agents du renseignement russes, accusés d’avoir recruté Alexsey Alekseyevich Belan, l’un des deux pirates identifiés ayant agit dans cette affaire aux accents inédits. C’est la toute première fois que le gouvernement américain engage des poursuites contre des représentants russes pour des actes liés à des cyberattaques manifestes. Souchtchine et Dokuchaev seraient connus pour travailler pour une division cyber du nom de "Centre 18", directement rattachée au FSB, le service de renseignement russe successeur de l’emblématique KGB. Info ou intox au chapitre des rebondissements parallèles en vogue sur la toile et faisant suite à l’arrestation pour "trahison" en décembre dernier de Ruslan Stoyanov (chef du service en charge du cyber crime chez Kaspersky, le célèbre fabricant russe d’antivirus), certains sites pro-russes rapportent que la section du FSB en charge de la cybersécurité hébergeait au moins une "taupe" travaillant pour les renseignements américains : Sergey Mikhailov, le directeur adjoint de cette section arrêté pour "espionnage". Ainsi que deux autres complices, dont un second officier du FSB, Dmitry Dokuchaev… Curieusement, l’un des deux recruteurs d’Alexsey Alekseyevich Belan, alias "Magg" dans l’affaire Yahoo!... Tous seraient accusés d’avoir transmis des informations relatives aux défenses cyber de la Russie, aux agences américaines. Tous seraient également détenus à la prison Lefortovo du FSB à Moscou. Réalité ? Fake ?

Selon le Département de la Justice américain (DoJ), Alexsey Alekseyevich Belan, autrement-dit "Magg", avait été interpellé en Europe en 2013. Toutefois, celui-ci avait pourtant réussi à s'échapper vers la Russie. Au lieu de le mettre aux arrêts de rigueur, les deux espions russes Dmitri Dokouchaïev et Igor Souchtchine auraient bien au contraire fait appel à ses talents spéciaux de hackers, facilitant dans l’interstice ses activités criminelles tout en l'aidant à échapper aux enquêtes en cours. En Russie comme à l'étranger. Alexsey Alekseyevich Belan leur aurait donné accès au réseau informatique du géant Yahoo! début 2014. Et partant de là, au centre de contrôle interne des comptes de Yahoo!, l'outil utilisé par le groupe américain pour gérer sa plateforme et les nouveaux mots de passe. Les victimes de ce piratage en règle ? Des responsables gouvernementaux russes et américains, des journalistes russes mais aussi des salariés d'entreprises privées : une entreprise française de transport, une société de cybersécurité et une société d'investissement russes, des sociétés de services financiers et d'investissement aux Etats-Unis, une compagnie aérienne, ainsi qu'un gestionnaire suisse de porte-monnaie électronique en bitcoin. Les autorités américaines n'ont pas encore révélé l'identité de toutes ces sociétés à l’heure actuelle. En résumé, les intrusions de Belan auraient notamment permis aux deux agents du FSB d'avoir accès à des éléments d’une extrême valeur, à l’image des adresses e-mail de secours renseignées par les utilisateurs de la plateforme Yahoo!, pointant vers des sociétés ou des institutions spécifiques permettant un traçage des victimes susceptibles d'intéresser les Russes.

Quant à Yahoo !, le géant du web voit à travers ces dernières révélations sa thèse initiale confirmée et renforcée. Dans une récente déclaration, la firme américaine estime que l'accusation "sans équivoque montre que les attaques sur Yahoo ont été parrainées par un Etat."

 

François-Bernard Huyghe : Il s'agit là d'un mandat officiel américain, comme il avait pu y en avoir il y a quelques années à l'encontre de colonels chinois accusés d'avoir pratiqué du cyber espionnage depuis la Chine. Les Américains veulent ainsi envoyer un message : faire savoir que, dans un domaine où l'attribution des attaques est très difficile, ils disposent tout de même des moyens de savoir, et que le temps de la rigolade est désormais terminé. L'identité des principaux responsables de l'attaque contre Yahoo! est connue, à mon avis, grâce au renseignement humain. Il s'agirait là, pour les États-Unis, de faire savoir qu'ils disposent de moyens, autres qu'informatiques, pour se renseigner sur les rapports entre le FSB et des hackers célèbres comme Alexsey Beslan ou Karim Baratov. Il faudra néanmoins attendre les éléments de l'instruction pour mettre véritablement en lumière le fait qu'une agence d'État russe – le FSB – ait commandité ces hackers en vue de commettre des cyberattaques. Tout cela paraît vraisemblable néanmoins.

D'après ce qui transparaît des opérations menées par ces individus, ils auraient donc opéré un gigantesque piratage sur Yahoo!, compromettant notamment le compte d'une responsable. D'après les éléments officiels, ils auraient cherché, grâce à Yahoo! et Google, à obtenir des informations sur des responsables et des journalistes à la fois américains et russes. Il pourrait donc s'agir d'une vaste opération d'espionnage, puisqu'il s'agirait de recueillir du renseignement. 

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par brennec - 18/03/2017 - 10:55 - Signaler un abus Des services secrets bien bavards.

    Pour ma part je prendrais avec des pincettes a long manche les dires des services américains. Il est en effet clair depuis un moment que le complexe militaro industriel américain et des politiciens néo conservateurs recherchent la confrontation avec la russie. Hillary était leur candidat. L'opération de désinformation, si elle existe, a l'avantage de géner trump, qui n'est pas la tasse de thé des services secrets, et de pousser dans le sens voulu.

  • Par cloette - 18/03/2017 - 11:49 - Signaler un abus La première industrie américaine

    est celle de l'armement .ils ont donc intérêt à une planète en guerre, ils vendent , ils utilisent et essaient le matériel, c'est bon pour l'économie .

  • Par toupoilu - 18/03/2017 - 19:39 - Signaler un abus Des pirates russes

    Qui hacke des entreprises de Las Vegas et mettent les comptes en ventes sur le darknet, ça fait pas trop gouvernemental. Quand a s'attaquer à Yahoo, pourquoi pas, mais il me semble qu'il y a des centaines d'autres cibles prioritaires pour un gouvernement. Les russes espionnent et utilisent des hackers, c'est sur. Mais ceux qui ont livre-ouvert sur nos données, ce ne sont pas eux. Budget du renseignement américain: 55 milliards par an environ. Sans compter les GAFAMs.

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Franck Decloquement

Franck DeCloquement est expert en intelligence stratégique (IES) pour le groupe Ker-Meur, et ancien de l’Ecole de guerre économique de Paris (EGE). Membre fondateur de la Ffpc (French Federation of Psycho-Forensics), il est en outre professeur à l'Iris (Institut de Relations internationales et stratégiques) en "Géo-économie et intelligence stratégique", et enseigne également la "Géopolitique des médias" en Master 2 recherche "Médias et Mondialisation", à l'IFP (Institut français de presse) de l'université de Paris II Panthéon-Assas. 

Franck DeCloquement est aussi conférencier sur les menaces émergentes liées aux actions d'espionnage et les déstabilisations de nature informationnelle et humaine. Il est en outre intervenu pour la Scia (Swiss Competitive Intelligence Association) à Genève, aux assises de la Fncds (Fédération nationale des cadres dirigeants et supérieurs), et au colloque inaugural de la Ffpc au Sénat, en octobre 2016, sur "La perception du fait religieux".

Voir la bio en entier

François-Bernard Huyghe

François-Bernard Huyghe est directeur de recherches à l’Iris.
 
Il enseigne notamment au Celsa-Paris IV à l’Iris Sup, et anime le site http://huyghe.fr
 
Spécialiste des stratégies de l'information, il est l'auteur de nombreux ouvrages, dont La Soft-idéologie (Robert Laffont ), L'Ennemi à l'ère numérique (Puf), Comprendre le pouvoir stratégique des médias (Eyrolles), Maîtres du faire croire de la propagande à l'influence (Vuibert), Les terroristes disent toujours ce qu'ils vont faire (avc A. Bauer, Puf), et Terrorismes, Violence et Propagande (Gallimard) 
 
Son dernier ouvrage s'intitule: Désinformation Les armes du faux (Armand Colin 2016). 

Voir la bio en entier

Je m'abonne
à partir de 4,90€