Il y a désormais un visage et un nom derrière le « MacronLeaks », ce piratage commis à l’avant-veille de l’élection présidentielle française de 2017 et destiné à perturber le scrutin. Celui d’Anatoli Kovalev, jeune agent de l’unité 74 455 du GRU, le service de renseignement militaire russe.
Lui et cinq de ses collègues ont été inculpés pour leur participation à certaines des attaques informatiques les plus retentissantes de ces dernières années, a annoncé lundi 19 octobre le ministère de la justice américain. Ce dernier continue son offensive contre les activités de l’appareil de renseignement russe dans le cyberespace en pointant sa responsabilité dans le « MacronLeaks », ce piratage de plusieurs comptes courriels de membres du parti d’Emmanuel Macron, mais aussi dans la diffusion du destructeur virus NotPetya, dans une attaque informatique contre les Jeux olympiques d’hiver de Pyeongchang en 2018 ou encore dans une vaste offensive contre des sites Web géorgiens. L’unité 74 455 du renseignement militaire russe à laquelle appartiennent les six hommes, que l’on peut considérer comme mis en examen par la justice américaine, est plus couramment appelée « Sandworm » par les chercheurs en sécurité informatique.
La justice américaine confirme l’ingérence russe
La justice américaine confirme aussi par là ce qui ne faisait plus guère de doute : selon elle, c’est bien la Russie qui a tenté, par le biais d’un piratage informatique dans la dernière ligne droite de l’élection présidentielle française, de peser sur le moment démocratique le plus important du pays. Comme l’avait documenté pas à pas Le Monde, les experts sont depuis plusieurs mois convaincus que l’offensive contre En marche !, qui avait consisté en un piratage de cinq comptes courriels puis en la publication de leur contenu à moins de deux jours du second tour, était l’œuvre de pirates agissant pour le compte de l’Etat russe.
Dans son document d’inculpation, la justice américaine corrobore le rôle de premier plan joué par l’unité 74 455 du GRU. Cette dernière a lancé, dans les dernières semaines de la campagne électorale, pas moins de sept campagnes d’envoi d’e-mails piégés, à destination de « plus de 100 membres du parti d’Emmanuel Macron ». Tout était bon pour attirer l’attention des destinataires et leur faire cliquer sur des liens ou des pièces jointes piégées : fausses alertes de sécurité en lien avec des attaques terroristes, messages évoquant un problème avec son compte courriel, faux scoops de journalistes ou encore des recommandations de cybersécurité inventées de toutes pièces. Selon les constatations du Monde, de tels e-mails ont bien été reçus par certains membres d’En marche ! au printemps 2017.
Il vous reste 60.36% de cet article à lire. La suite est réservée aux abonnés.