Guerre des services secrets: Le Royaume-Uni accuse la Russie de cyber-espionnage massif, après avoir dévoilé une campagne
Le Royaume-Uni accuse le Service de sécurité de la Russie, le FSB, de mener une campagne soutenue de piratage informatique visant des personnalités politiques et d'autres figures publiques.
Le gouvernement a déclaré qu'un groupe avait volé des données par le biais de cyberattaques, qui ont ensuite été rendues publiques, notamment du matériel lié aux élections de 2019. Parmi les personnes visées se trouvait un député qui a déclaré à la BBC en février que ses e-mails avaient été volés.
La Russie a nié à plusieurs reprises toute implication dans de telles activités.
Le ministre des Affaires étrangères, Leo Docherty, a déclaré à la Chambre des communes que l'ambassadeur de Russie avait été convoqué et que deux individus étaient sanctionnés, l'un d'eux étant un officier en service du FSB.
Le groupe est accusé d'avoir mené des centaines de piratages hautement ciblés contre des politiciens, des fonctionnaires, des membres de groupes de réflexion, des journalistes, des universitaires et d'autres personnalités publiques. Ces attaques ont principalement ciblé les e-mails privés des individus après des recherches approfondies et la création de faux comptes se faisant passer pour des contacts de confiance.
Les États-Unis devraient également annoncer des mesures contre le groupe.
Le groupe lié au FSB, notamment à la partie connue sous le nom de Centre 18, cible le Royaume-Uni en volant des informations depuis au moins 2015, selon les informations disponibles.
On prétend que le groupe reste actif.
"La Russie vise le processus démocratique du Royaume-Uni", ont déclaré des responsables occidentaux.
Cependant, la campagne n'a pas été jugée réussie dans son ingérence dans le processus démocratique.
L'accusation publique de jeudi vise à perturber le travail du groupe et à accroître la sensibilisation en vue des élections majeures dans le monde l'année prochaine.
"Ce groupe a acquis une vaste quantité de données", ont déclaré des responsables occidentaux. "Ces informations sont utilisées pour saper l'Occident de diverses manières."
Le Royaume-Uni avait déjà accusé la Russie d'ingérence dans les élections de 2019 après le vol de documents sur le commerce entre les États-Unis et le Royaume-Uni au député conservateur Liam Fox, qui ont ensuite été divulgués.
Mais lorsque cette accusation a été formulée en 2020, le groupe spécifique derrière cette attaque n'a pas été nommé et il est maintenant lié aux activités plus larges du même groupe lié au FSB.
Les personnes ciblées par l'organisation viennent de tout le spectre politique.
Le député du SNP Stewart McDonald a déclaré à la BBC en février qu'un groupe lié aux services de renseignement russes avait volé ses e-mails en se faisant passer pour l'un de ses collaborateurs. Il a rendu cela public pour anticiper toute fuite d'e-mails. Ils n'ont pas été publiés.
On pense que le groupe lié au FSB se concentre sur le piratage des données, tandis que d'autres sont impliqués dans leur diffusion par différents canaux et amplification de leur impact.
La Russie a précédemment nié des allégations d'ingérence.
D'autres cibles comprennent le groupe de réflexion Institute for Statecraft et son fondateur Chris Donnelly, dont les données ont été divulguées en ligne, ainsi qu'un ancien chef du MI6, Sir Richard Dearlove.
Des responsables occidentaux ont déclaré que le groupe était impliqué dans 'l'acquisition de renseignements' en piratant les comptes de messagerie et en volant les données. Dans certains cas, il transmettait ensuite des informations à d'autres pour qu'elles soient rendues publiques.
L'accusation du Royaume-Uni, suivie de nouvelles actions des États-Unis, vise à perturber les activités du groupe du FSB en les exposant.
On pense qu'il a fallu plusieurs mois aux États-Unis et au Royaume-Uni pour établir avec suffisamment de confiance que le Centre 16 du FSB était responsable et pour coordonner des annonces publiques sur l'activité.
Un avis précédent du Centre national de cybersécurité, une branche du GCHQ, en janvier, mettait en garde contre la menace que représentaient les courriels ciblés par la Russie et l'Iran, et d'autres avis, y compris à l'intention de personnalités de haut niveau, seront publiés plus tard jeudi.
Guerre en Ukraine : Les sites web d’aéroports US piratés après un appel de hackers pro-russes
Toutes les personnes connues pour avoir été piratées ont été informées.
Les responsables souhaitent sensibiliser davantage aux dangers à mesure que le Royaume-Uni se dirige vers des élections, probablement l'année prochaine. L'élection américaine prévue en novembre prochain pourrait également être la cible de pirates informatiques.
En 2016, une autre partie du renseignement russe a été accusée de voler et de rendre publics les e-mails appartenant à la campagne d'Hillary Clinton, un geste que certains considéraient comme significatif dans une course serrée.
Le groupe de piratage est connu sous plusieurs noms, dont Star Blizzard, Cold River et Seaborgium.
On pense qu'une grande quantité de données a été volée par le groupe du FSB au cours des dernières années et seulement une fraction en a été rendue publique.
Interrogés sur la possibilité de divulguer davantage de données qu'ils ont collectées, les responsables occidentaux ont déclaré : "Il n'y a aucune preuve de cette intention. Il y a cette possibilité. Ils ont collecté beaucoup d'informations."
