Plusieurs milliers de pages de documents techniques, en russe, qui décrivent dans ses moindres détails un vaste système de contrôle d’Internet et des armes numériques : pour la première fois, un consortium de journalistes, mené par le média d’investigation allemand Paper Trail Media, a eu accès aux coulisses d’un important fournisseur d’armes numériques des services de sécurité russe.
Cette société privée, baptisée « Vulkan », dispose d’accréditations secret-défense. C’est l’un des grands prestataires qui conçoit, pour le compte de plusieurs services de renseignement russes, des outils destinés à faciliter leurs activités « cyber » – de la propagande en ligne aux attaques informatiques parfois destructrices, en passant par l’espionnage. Ces documents internes ont été transmis au quotidien Süddeutsche Zeitung, qui les a partagés avec Paper Trails Media, par une source qui a souhaité montrer que « le GRU [renseignement militaire] et le FSB [sécurité intérieure] se cachent derrière cette entreprise ».
Vulkan a bien développé différents « systèmes » pour des unités liées à ces deux services de renseignement russes, selon les documents que Le Monde et les autres partenaires de Paper Trails Media (The Guardian, The Washington Post, Süddeutsche Zeitung, Der Spiegel…) ont pu consulter. Parmi les clients mentionnés dans les accords ou les bordereaux de paiement se trouve notamment l’unité militaire 74455, plus connue sous le nom de « Sandworm » (« ver de sable »), l’équipe de hackeurs du GRU accusée d’être à l’origine des « MacronLeaks », une tentative d’interférence dans l’élection présidentielle française de 2017. Y sont également mentionnées comme clientes les unités 22280 (« programmes spéciaux ») de l’armée russe, ou l’unité 33949 du renseignement extérieur russe, le SVR.
Au tout début des années 2010, Vulkan était liée aux opérations de piratage menées par le SVR, selon les informations collectées par le Threat Analysis Group de Google, le service de l’entreprise chargé de la sécurité informatique et qui rassemble certains des meilleurs spécialistes mondiaux du sujet. Celui-ci a pu établir un lien entre la société et l’envoi d’e-mails piégés distribuant le logiciel malveillant MiniDuke, utilisé exclusivement par le SVR.
Un projet complet de système de surveillance d’Internet
Les documents internes montrent également que Vulkan travaille en étroite collaboration avec l’Institut de recherche en radiocommunications de Rostov-sur-le-Don (RNIIRS), un maillon-clé du complexe militaro-industriel russe, qui développe de nombreux projets pour le centre pour les mesures techniques et opérationnelles du FSB, chargé de la surveillance électronique.
Il vous reste 77.39% de cet article à lire. La suite est réservée aux abonnés.