C’est lundi 13 janvier qu’une entreprise en cybersécurité basée en Californie, Area 1, a lâché une petite bombe : la Russie tente de pirater Burisma, un consortium gazier ukrainien. Au conseil d’administration de ce consortium a siégé le fils de Joe Biden, actuel candidat à la primaire démocrate. Donald Trump fait justement face à une mesure d’impeachment, car il aurait sommé le président ukrainien de lui rapporter des informations sur les pratiques potentiellement douteuses de Hunter Biden… Un sacré méli-mélo…
L’Ukraine et les cyberattaques provenant de Russie, toute une histoire.
Le GRU, le service des renseignements russe aurait encore frappé en Ukraine. L’entreprise américaine de cybersécurité Area 1 a révélé le 13 janvier que les Russes s’en étaient pris à Burisma, un consortium de gaz. Les Russes sont déjà soupçonnés d’avoir coupé l’électricité à l’Ukraine en 2016, et en 2017 les Ukrainiens avaient directement accusé leur puissant voisin d’être derrière la variante du virus Petya, NotPetya, en 2017. La Russie et l’Ukraine sont à couteau tirer depuis l’annexion de la Crimée par la Russie en 2014.
Selon Area 1 l’opération aurait commencé en novembre 2019 selon une technique basique, mais éprouvée, l’Hameçonnage. Les pirates auraient créé des sites très proches de Burisma et surtout de ses filiales. Ensuite, ils ont envoyé des mails aux employés pour qu’ils s’identifient sur les faux sites. Burisma et ses filiales partageant un même serveur mails, les pirates ont potentiellement pu avoir accès au réseau du consortium.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour le co-fondateur d’Area 1, Oren Falkowitz, ça ne fait pas de doute, « Les attaques ont réussi ». Il ne précise cependant pas les objectifs de l’opération ni même les données qu’auraient pu collecter les pirates.
Même certitude sur l’origine de l’attaque : elle vient du GRU et même probablement du groupe Fancy Bear ou ATP 28, connu pour ses capacités en cyberattaque. Une autre entreprise de cybersécurité, qui a repéré l’attaque en décembre, ThreatConnect, est plus prudente. Elle reconnait les ressemblances entre le mode opératoire des pirates et celui du GRU, mais exprime « une confiance modérée » sur la piste russe.
Pour être « sûr à 100% », comme l’a déclaré Blake Darche, l’autre co-fondateur d’Area 1, l’entreprise se base sur leur connaissance des méthodes GRU. La façon dont a été créé le site web, les entreprises où les adresses ont été achetées, les similitudes avec les attaques précédentes, notamment contre la campagne démocrate de 2016…
Oren Falkowitz a déclaré au New York Times que « Les hackers russes, aussi sophistiqués qu’ils soient, ont aussi tendance à être paresseux. Ils utilisent ce qui fonctionne. Et en cela, ils ont réussi ».
La cible du piratage au cœur de l’actualité politique américaine
Les ressemblances avec le piratage des démocrates en 2016 ne s’arrêtent pas à la méthode. C’est à nouveau un candidat démocrate, le favori des sondages, le centriste Joe Biden qui pourrait être la vraie cible des Russes. Hunther Biden, le fils du candidat a siégé au conseil d’administration de Burisma de 2014 (son père était alors vice-président des États-Unis) à 2019.
L’entourage de Donald Trump le soupçonne de s’être livré des activités de corruption pour limoger un procureur ukrainien qui enquêtait sur Burisma. Un argument de poids pour embarrasser un éventuel futur adversaire.
Le président américain aurait fait pression en juillet sur le président ukrainien Volodymyr Zelinsky pour qu’il se renseigne sur cette affaire. C’est ce coup de fil qui a valu au président républicain d’être mis en accusation par la Chambre des représentants, majoritairement démocrates, pour abus de pouvoir et obstruction au Congrès. Le procès en destitution devrait bientôt débuter au Sénat.
Il est possible et même probable que la Russie partage l’objectif de Donald Trump, à savoir déstabiliser le candidat démocrate en vue de l’élection de novembre 2020. Les Russes sont déjà accusés d’avoir tenté de perturber la campagne électorale américaine de 2016 ainsi que la campagne française de 2017. Qu’ils persistent dans cette voie ne serait pas si étonnant, encore moins si ce piratage leur permettait d’avoir des éléments compromettant sur la famille de l’éventuel futur président des États-Unis.
