Mauvaise publicité pour la Russie. Toujours menacée d’une exclusion pour quatre ans du mouvement olympique, elle est aujourd’hui montrée du doigt dans une affaire de cyberattaques à l’échelle mondiale. La justice américaine a révélé, lundi 19 octobre, avoir inculpé six agents du renseignement militaire russe, accusés d’avoir mené une série d’attaques d’une redoutable efficacité au cours des dernières années. Elles ont notamment pris pour cible les Jeux d’hiver de PyeongChang en 2018 et ceux de Tokyo reportés en 2021.
A en croire John Demers, le ministre adjoint à la Justice, les six hackers russes seraient responsable des attaques informatiques les « plus destructrices et perturbantes jamais attribuée à un seul groupe. » Agés de 27 à 35 ans, ils auraient mené leurs opérations entre 2015 et 2019 depuis un bâtiment de l’armée surnommée la Tour, situé à Moscou. A en croire l’acte d’inculpation de la justice américaine, ils auraient agi « pour le bénéfice stratégique de la Russie. »
Les six accusés russes, dont les noms et les photos ont été révélés par la justice américaine, se trouvent tous actuellement en Russie. Il semble très peu probable qu’ils soient un jour contraints de comparaître devant une cour de justice aux Etats-Unis.
Ces pirates informatiques russes se seraient faits les dents en attaquant le réseau électrique d’Ukraine, privant la population de chauffage en plein coeur de l’hiver.
Ils ont ensuite ciblé la France, par une opération de piratage et de fuites pendant les dernières semaines de la campagne présidentielle en 2017. L’opération aurait ciblé une centaine de personnes, pour la plupart membres du parti d’Emmanuel Macron, En Marche. Un logiciel malveillant a été introduit dans des pièces jointes de leur correspondance électronique. Des milliers de documents internes de l’équipe de campagne d’Emmanuel Macron, mélangés à des faux, ont ensuite été diffusés sur Internet.
L’année suivante, ils s’en sont pris aux Jeux d’hiver de PyeongChang. Se faisant passer pour des hackers chinois ou nord-coréens, ils ont désactivé des millions d’ordinateurs, paralysé les accès à Internet, et perturbé la diffusion d’émissions. Ils auraient notamment semé la pagaille dans la retransmission de la cérémonie d’ouverture, marquée par le défilé commun des deux Corée. Leur logiciel malveillant, surnommé « Olympic Destroyer », a également empêché un grand nombre de fans d’imprimer leurs billets et pouvoir se rendre à la cérémonie.
A en croire le chef de la diplomatie britannique, Dominic Raab, les pirates informatiques russes s’intéressent particulièrement aux Jeux olympiques, un événement d’ampleur planétaire propice à une cyberattaque. L’unité 74455 du GRU à laquelle appartiennent les six hackers aurait même lancé une nouvelle attaque en ciblant les Jeux d’été de Tokyo 2020.
Elle visait le comité d’organisation japonais et plusieurs sponsors de l’événement. Les pirates russes avaient préparé de faux sites web et comptes de certains de leurs principaux responsables. Mais Dominic Raab n’a pas précisé si cette tentative avait réussi.
Commentaire de John Demers, le ministre adjoint à la Justice : « Aucun pays n’utilise ses armes informatiques de manière aussi nuisible et irresponsable que la Russie, causant des dommages sans précédent pour poursuivre de petites avancées tactiques et satisfaire des accès de colère. »
Dans le cas des Jeux olympiques, la colère en question est facile à expliquer. La Russie a été exclue des Jeux d’hiver de PyeongChang 2018. Elle pourrait connaître le même sort l’an prochain aux Jeux de Tokyo, dans l’hypothèse où le Tribunal arbitral du sport (TAS) donne raison à l’Agence mondiale antidopage, qui recommande son expulsion pour une période de quatre ans. Les audiences ont été suspendues depuis le début de la crise sanitaire. Mais la menace n’est pas levée.