Les autorités britanniques ont accusé, jeudi 7 décembre, les services de renseignement russes d’être à l’origine de multiples piratages et fuites de documents volés visant à déstabiliser la vie politique britannique. En guise de protestation, l’ambassadeur de Russie au Royaume-Uni a été convoqué par le ministère des affaires étrangères. Selon les autorités, deux individus accusés d’être responsables d’une partie des activités dénoncées ont été placés sous sanctions.
Dans le viseur des autorités, un groupe que l’industrie de la cybersécurité connaît bien et dont elle documente une partie des activités depuis plusieurs années. Surnommé Star Blizzard par Microsoft ou ColdRiver par Google, il serait, selon Londres, directement piloté par le Centre 18, une unité du FSB, le service de renseignement extérieur russe. Un lien confirmé dans la foulée par les services de renseignement américain, australiens et néo-zélandais. L’un des deux individus sanctionnés est d’ailleurs, selon les Britanniques, un officier du service. Le second pourrait être un ancien du service ou un cybercriminel forcé de coopérer avec les autorités.
Parlementaires de tous bords politiques, hauts fonctionnaires, think tank, universités, journalistes… Selon le Royaume-Uni, les activités de ce groupe de pirates spécialisé dans l’infiltration de boîtes e-mail ont visé de nombreux acteurs du débat public depuis au moins 2015. « Les tentatives d’ingérence de la Russie dans la politique britannique sont totalement inacceptables et menacent notre démocratie. Malgré leurs efforts répétés, elles ont échoué. En sanctionnant les responsables et en convoquant l’ambassadeur russe aujourd’hui, nous levons le voile sur leurs tentatives d’influence malveillantes et mettons en lumière un nouvel exemple de la manière dont la Russie choisit d’opérer sur la scène internationale » a déclaré l’ancien premier ministre britannique David Cameron, désormais ministre des affaires étrangères.
Déterminé, persévérant et de bon niveau, ce groupe fait avant tout ce pour quoi on le paie : collecter du renseignement pour ses commanditaires. Leur technique est classique : avec de faux comptes e-mail, allant parfois jusqu’à discuter avec leurs cibles pour gagner leur confiance, ils tentent de les duper pour récupérer les identifiants et les mots de passe de leurs boîtes e-mail.
Orchestrer des fuites pour peser sur le débat public
Mais il ne se contente pas de ce travail de renseignement : selon Londres, confirmant les analyses et les recherches effectuées ces dernières années par plusieurs entreprises, Star Blizzard a aussi trempé dans des opérations de manipulation, en orchestrant la fuite de certains des documents volés.
Il vous reste 60% de cet article à lire. La suite est réservée aux abonnés.