Europe

Les pirates informatiques russes ciblaient la planète entière

PHOTO MARINA HUTCHINSON, ARCHIVES ASSOCIATED PRESS

Un employé de la firme Securework, qui a analysé 19 000 liens malveillants colligés, regarde ses écrans d'ordinateur dans leurs bureaux d'Atlanta, le 4 octobre.

Donald Trump croit Vladimir Poutine quand celui-ci lui dit que le Kremlin n'a jamais cherché à interférer avec l'élection présidentielle américaine en 2016.

Mis à jour le 13 nov. 2017

Raphael Satter, Jeff Donn et Justin Myers ASSOCIATED PRESS

Le président des États-Unis semble ensuite se raviser quand il dit faire confiance aux agences de renseignements de son pays, qui estiment que les preuves de l'ingérence russe sont claires.

Quoi qu'il en soit, les objectifs des pirates informatiques russes qui ont mis leur nez dans l'élection présidentielle dépassaient largement la seule campagne de Hillary Clinton : ils ciblaient aussi les courriels d'officiers ukrainiens, d'opposants russes, de sous-traitants de l'armée américaine et des milliers d'autres personnes qui intéressaient le Kremlin, selon des documents inédits obtenus par l'Associated Press.

Ces documents semblent prouver de manière irréfutable les liens étroits qui unissent les pirates russes et le gouvernement de leur pays, exposant au grand jour une opération qui se déroule depuis des années et qui a tenté d'infiltrer les boîtes de courriel de quelque 4700 utilisateurs du service Gmail à travers le monde - du représentant du pape à Kiev jusqu'au groupe Pussy Riot à Moscou.

« C'est une liste de souhaits de ceux qu'on voudrait cibler pour faire avancer les intérêts de la Russie », a dit l'expert britannique Keir Giles, à qui l'Associated Press a demandé d'examiner ces documents.

Il est d'avis que les données constituent une « liste maîtresse des gens que la Russie voudrait espionner, gêner, discréditer ou faire taire ».

Les conclusions de l'Associated Press découlent de l'analyse de 19 000 liens malveillants colligés par la firme Secureworks, de dizaines de courriels frauduleux, et d'entrevues avec plus d'une centaine de cibles des pirates.

Secureworks a découvert ces données par hasard quand un groupe de pirates baptisé Fancy Bear a par erreur étalé au grand jour, sur l'internet, une partie de ses activités d'hameçonnage. La liste révèle un lien direct entre les pirates et les fuites qui ont ébranlé les derniers jours de l'élection présidentielle, surtout les courriels personnels de John Podesta, le directeur de la campagne Clinton.

On a appris récemment que George Papadopoulos, un membre de la campagne Trump, avait été informé l'an dernier que les Russes détenaient des « informations compromettantes » au sujet de M^me Clinton, y compris « des milliers de courriels ».

La liste obtenue par Secureworks s'étire entre mars 2015 et mars 2016. La plupart des cibles identifiées se trouvaient aux États-Unis, en Ukraine, en Russie, en Syrie et en Géorgie.

Aux États-Unis, Fancy Bear a essayé d'infiltrer au moins 573 boîtes Gmail, dont celles des anciens secrétaires d'État John Kerry et Colin Powell, et des généraux Philip Breedlove et Wesley Clark.

Des sous-traitants de l'armée américaine comme Boeing, Raytheon et Lockheed Martin; des membres bien en vue de la communauté des renseignements; des observateurs de la Russie; et des leaders démocrates ont aussi été visés. Plus de 130 membres du Parti démocrate ont été attaqués, dont M. Podesta et d'autres membres de la garde rapprochée de M^me Clinton. Quelques républicains ont aussi été ciblés.

La correspondance privée de MM. Podesta, Powell et Breedlove a rapidement été diffusée en ligne, comme celle d'une dizaine d'autres cibles démocrates. L'AP a déterminé que tous avaient été attaqués par Fancy Bear de trois à sept mois avant les fuites.

« Ils ont obtenu deux années de courriels », a dit M. Powell à l'AP. Sans pouvoir en être certain, a-t-il ajouté, « j'ai toujours soupçonné un lien russe ».

En Ukraine, Fancy Bear a visé le président Petro Porochenko et son fils Alexeï, une poignée de dirigeants comme le ministre de l'Intérieur Arsen Avakov, et une vingtaine de parlementaires.

En Russie, Fancy Bear s'est concentré sur les militants de l'opposition et des dizaines de journalistes. On compte parmi ses cibles l'homme d'affaires Mikhail Khodorkovsky et une membre du groupe Pussy Riot, Maria Alekhina. Une centaine de membres de la société civile, comme le militant anticorruption Alexeï Navalny, ont également été espionnés.

« Tout ce qu'il y a sur cette liste est logique », a dit Vasili Gatov, un analyste russe qui compte lui aussi parmi les cibles. Il a dit que le Kremlin aurait été particulièrement intéressé par M. Navalny, un des rares opposants à être connu dans tout le pays.

Les agences américaines du renseignement s'entendaient pour dire que Fancy Bear est une création du Kremlin, mais les preuves étaient rares - outre le fait que l'ours est l'emblème national de la Russie - jusqu'à ce que Secureworks mette la main sur la liste.

Un chercheur de la compagnie a été en mesure d'épier un compte Bitly que Fancy Bear utilisait pour contourner les protections antipourriel de Gmail et bombarder les abonnés de milliers de liens frauduleux. Au fil des mois, Securworks a identifié les milliers de comptes ciblés par les pirates. Les données ont également démontré que 95 pour cent de ces liens ont été générés pendant les heures de bureau de Moscou - entre 9 h et 18 h, du lundi au vendredi.

En 2016, la firme de cybersécurité CrowdStrike avait prévenu que le Comité national démocrate (DNC) avait été infiltré par des pirates russes, notamment par Fancy Bear. Les données de Secureworks montrent que Fancy Bear a attaqué de manière agressive des comptes du DNC en début d'avril 2016 - exactement au moment où CrowdStrike affirme que les pirates ont réussi à défoncer la porte.

Même si seulement une petite fraction des 4700 comptes Gmail attaqués ont été infiltrés avec succès, les pirates auraient été ensevelis sous une avalanche de messages - en anglais, en ukrainien, en russe, en arabe et en d'autres langues -, ce qui aurait requis une équipe impressionnante d'analystes et de traducteurs.

La simple tâche d'identifier les cibles a demandé huit semaines de travail à six journalistes de l'Associated Press.

Les efforts de l'AP « donnent une petite idée du travail consacré à tout ça », a dit le professeur Thomas Rid, de l'université Johns Hopkins.

Il estime que cette enquête devrait enterrer une fois pour toutes l'idée lancée l'an dernier par le candidat Donald Trump, qui croyait que les attaques étaient peut-être l'oeuvre « d'un gars de 400 livres assis dans son lit ».

« La notion qu'il s'agisse d'un pirate seul est complètement absurde », a-t-il dit.

Europe En continu

Europe

Une foule célèbre les 50 ans de la démocratie au Portugal

(Lisbonne) Des dizaines de milliers de personnes ont inondé la principale avenue de Lisbonne pour commémorer le cinquantenaire de la Révolution des Œillets, un coup d’État sans effusion de sang mené par de jeunes officiers pour mettre fin à 48 ans de dictature et 13 années de guerres coloniales en Afrique.

Publié à 13h08
Europe

Guerre en Ukraine, jour 792 L’aide américaine pas suffisante pour une contre-offensive rapide de l’Ukraine

(Kyiv) Le retour de l’aide militaire américaine à l’Ukraine va permettre à son armée de reprendre l’initiative face à la Russie, mais la préparation d’une contre-offensive sera bien plus longue, a estimé jeudi une responsable militaire américaine.

Publié à 7h42 Mis à jour à 12h51
Europe

Des milliers de vols annulés en France en raison d’une grève des contrôleurs aériens

(Paris) Des aéroports français vidés d’une partie de leurs passagers habituels, des centaines d’avions cloués au sol : le transport aérien est très perturbé jeudi en raison d’une grève d’une partie des aiguilleurs du ciel français, indignant une nouvelle fois les compagnies.

Publié à 8h34 Mis à jour à 8h58
Europe

Deux des chevaux rattrapés après leur cavale à Londres sont dans un « état grave »

(Londres) Deux des chevaux de l’armée britannique qui se sont échappés mercredi matin dans le centre de Londres, semant la pagaille et blessant quatre personnes, ont été opérés et sont dans un « état grave » jeudi, selon les autorités.

Publié à 6h32 Mis à jour à 6h50
Europe

La Russie annonce un échange d’enfants avec l’Ukraine

(Doha) La commissaire russe à l’enfance Maria Lvova-Belova a annoncé mercredi un accord avec Kyiv, sous médiation du Qatar, pour échanger une cinquantaine d’enfants déplacés par la guerre, une information que n’a cependant pas confirmée le délégué ukrainien.

Publié hier à 17h10
01:00

Europe

En Pologne, des Ukrainiens en âge de combattre craignent d’être privés de passeport

(Varsovie) Des centaines d’Ukrainiens se pressent devant un bureau des passeports à Varsovie, fermé mercredi, en colère après la décision de Kyiv de suspendre les services consulaires pour les hommes expatriés en âge de combattre.

Publié hier à 15h23
00:40

Europe

Des chevaux en cavale sèment la pagaille dans Londres, quatre blessés

(Londres) Des chevaux de l’armée britannique spécialisés dans les parades royales se sont échappés mercredi matin dans le centre de Londres après avoir été effrayés par des travaux, blessant au moins quatre personnes, percutant des véhicules et semant la pagaille avant d’être maîtrisés.

Mis à jour hier à 12h07
00:50

Europe

Grèce Nouvel épisode d’épais nuages de poussière du Sahara

(Athènes) Un nouvel épisode d’épais nuages de poussière du Sahara s’est produit mardi à Athènes et dans d’autres régions de la Grèce, « l’un de plus important de ce genre depuis 2018 », a indiqué Kostas Lagouvardos, directeur de recherches météorologiques à l’Observatoire d’Athènes.

Mis à jour hier à 8h29
Europe

Guerre en Ukraine, jour 791 L’Ukraine revendique des frappes sur des sites énergétiques en Russie

(Kyiv) L’Ukraine a frappé à l’aide de drones des sites énergétiques dans l’ouest de la Russie, a annoncé à l’AFP une source au sein du secteur ukrainien de la défense, confirmant des informations russes et affirmant qu’il s’agissait de « cibles absolument légitimes ».

Mis à jour hier à 7h04
Europe

Expulsion de migrants vers le Rwanda Londres revient à la charge

Malgré les difficultés rencontrées, le gouvernement britannique se dit déterminé à aller de l’avant avec l’expulsion vers le Rwanda de migrants arrivés de manière irrégulière sur son territoire. Le Parlement a adopté lundi un projet de loi musclé qui vise à restreindre la capacité d’intervention des tribunaux à intervenir dans le processus.

Mis à jour hier à 5h00
Europe

Guerre en Ukraine L’Ukraine pousse les hommes en âge de combattre à rentrer au pays

(Kyiv) L’Ukraine a annoncé mardi avoir suspendu ses services consulaires pour les hommes âgés de 18 à 60 ans et vivant à l’étranger, dans l’optique de faire rentrer au pays des forces vives pour combattre la Russie.

Publié le 23 avril
Europe

Russie La justice maintient en détention provisoire le journaliste américain Evan Gershkovich

(Moscou) Un tribunal russe a rejeté mardi l’appel du journaliste américain Evan Gershkovich qui contestait la prolongation de sa détention provisoire jusqu’au 30 juin pour « espionnage », des accusations que le reporter, arrêté en mars 2023, rejette.

Publié le 23 avril
00:54

Europe

Guerre en Ukraine, jour 790 Neuf blessés dans une attaque de drones russes sur Odessa

(Kyiv) Une attaque nocturne de drones russes a fait neuf blessés dont quatre enfants à Odessa, grande ville portuaire sur la mer Noire, dans le sud de l’Ukraine, a indiqué le gouverneur régional mardi.

Mis à jour le 23 avril
Europe

Le Parlement britannique adopte le projet sur l’expulsion de migrants au Rwanda

(Londres) Le Parlement britannique a approuvé dans la nuit de lundi à mardi le projet de loi permettant l’expulsion vers le Rwanda de demandeurs d’asile entrés illégalement au Royaume-Uni, après une interminable bataille entre la chambre haute, réticente face à ce texte controversé, et la chambre basse.

Publié le 22 avril
Europe

Guerre en Ukraine, jour 789 L’Ukraine et les États-Unis travaillent à « un accord de sécurité », dit Zelensky

(Kharkiv) L’Ukraine et les États-Unis ont « commencé à travailler » à un accord de sécurité bilatéral, a annoncé lundi le président Volodymyr Zelensky après s’être entretenu au téléphone avec Joe Biden, qu’il a remercié de la nouvelle tranche d’aide américaine.

Mis à jour le 22 avril
Europe

La Pologne se dit prête à accueillir des armes nucléaires

(Varsovie) La Pologne est prête à accueillir l’arme nucléaire sur son territoire si l’OTAN, dont elle est membre, décide de renforcer son flanc Est face au déploiement par la Russie de nouvelles armes à Kaliningrad et en Biélorussie voisins, a déclaré le président polonais dans un entretien publié lundi.

Publié le 22 avril