Pour rappel, c'est à la veille du second tour des élections présidentielles en France que WikiLeaks a relayé plusieurs documents qui avaient été mis en ligne suite au piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron. Suite à cette attaque qui s'est soldée par le vol d'une multitude de documents internes de l’équipe de campagne d’Emmanuel Macron, les soupçons ont été portés encore sur la Russie d'autant plus que les métadonnées des fichiers piratés semblaient confirmer la piste russe. En effet, les Macron Leaks, c'est le nom donné à cette fuite, auraient contenu des empreintes russes : « Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka. »
Dans son annonce d'aujourd'hui, Mediapart nous informe que le directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) s'est dit incapable d'infirmer ou de confirmer que le piratage de l'équipe de campagne d'Emmanuel Macron est l'œuvre de hackers d'origine russe. Pour lui, n'importe qui pourrait être à l'origine de cette attaque eu égard à sa « simplicité ». Mediapart nous rapporte que c'est lors des interviews accordées à l'agence de presse américaine Associated Press, puis à la Russia Today (RT) ce 1er juin que Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information, qui a enquêté sur ce piratage, a déclaré qu'aucune trace formelle de hackers russes n'avait été relevée dans les Macron Leaks. En voilà une nouvelle qui a ravi les médias officiels de la Russie. « Aujourd’hui, je suis absolument incapable de dire que c’est APT28, le groupe de hackers russes liés au GRU (les services secrets de l'armée russe) qui est à l'origine des Macron Leaks. Je n’ai absolument aucun élément pour dire si c'est vrai ou faux », aurait déclaré Guillaume Poupard à l'Associated Press. Il ajoute que « sur la base des éléments techniques qui sont trop simples, il n’est pas possible de dire que c’est forcément un État, ou c’est manifestement un groupe criminel. Cela peut être n’importe qui ».
Pour Guillaume, la simplicité de l'attaque fait qu’on peut imaginer que ce soit une personne seule qui ait fait cela et donc il peut être dans n’importe quel pays avec n’importe quelle motivation.
Cependant, deux médias russes ont publié des enquêtes qui sont venues troubler la déclaration du directeur de l'ANSSI. Comme nous le rapporte Mediapart, l'éditeur en ligne The Insider serait parvenu à tirer encore un peu plus le fil autour du mystérieux Georgy Petrovitch Rochka, dont le nom était apparu à neuf reprises, écrit en cyrillique, dans les métadonnées de certains des mails piratés des Macron Leaks. À en croire les informations recueillies, il a pu être démontré que Georgy Petrovitch Rochka est vraisemblablement un collaborateur du GRU, les services secrets de l’armée russe.
Rapportant les écrits du site d'investigation bulgare vibol, Mediapart déclare :« cette empreinte russe, laissée de manière particulièrement démonstrative, a suscité la perplexité de nombreux hackers. L'enquête avait permis d'établir que Georgy Petrovitch Rochka existait cependant bel et bien. Nous avions retrouvé sa trace dans une conférence informatique de renom dénommé Parallel Computational Technologies (PCT) et qui s’était tenue à Rostov-sur-le-Don (au sud de la Russie) en avril 2014. En effet, lors de ladite conférence, Georgy Petrovitch Rochka aurait été enregistré comme un « expert » de la société Evrika (Eurêka), une importante entreprise russe de sécurité informatique.
« Evrika compte 700 collaborateurs et a obtenu plusieurs licences du FSB (ex-KGB) l’autorisant à avoir des activités dans le domaine de la protection des secrets d’État, par exemple " la détection de dispositifs d’écoute électronique dans les outils d’ingénierie ". Ses clients réguliers sont les ministères russes de la Défense, des Affaires étrangères, des situations d’urgence et de la Justice, ainsi que le Comité national des douanes, le Service fédéral de protection (FSO), la banque centrale de Russie et la Cour des comptes », peut-on lire sur le site Web de la société.
Quant à l'existence d'une collaboration entre Rochka et la société Evrika, cette dernière aurait soutenu que sur la période du 1er janvier 2003 au 10 mai 2017, Georgy Petrovitch Rochka « ne travaillait pas de façon permanente pour la société et aucun contrat temporaire n’avait été conclu entre les deux parties. La vice-directrice d'Evrika aurait même affirmé que Georgy Petrovitch Rochka avait également participé à l’édition 2016 de la conférence “Parallel Computational Technologies” à Arkhangelsk, et à celle de 2017 à Kazan en se présentant comme un employé d’autres organisations.
Cependant, contrairement aux affirmations de la vice-directrice d'Evrika, Mediapart nous informe que pour les années 2016 et 2017, il était impossible de trouver le nom de monsieur Rochka sur le site de la conférence PCT. Cette situation s'explique par le fait que les fichiers intitulés « Who is Who » n’étaient plus disponibles. Le professeur Léonid Sokolinski, un des organisateurs de ces conférences, aurait déclaré à Mediapart que les listes détaillées des participants pour 2016 et 2017 avaient disparu en raison d’une erreur dans les bases de données qui s'est produite le 11 mai dernier et qui aurait conduit à une perte des informations.
Et surprise, il semble que ces documents supposés perdus ont pu être retrouvés par l'éditeur en ligne The Insider. « L'exploitation desdits documents montre qu’en 2016, à Kazan, Georgy Rochka s’était inscrit comme collaborateur de la " Division militaire N° 26165 » et qu'en 2017, à Akhkangelsk, il s'est enregistré comme collaborateur du « Centre des études stratégiques », une division du ministère de la Défense russe qui recrute ouvertement des informaticiens, des programmeurs et des hackers ! », rapporte Mediapart.
Il se trouve que toutes ces entités convergent vers le GRU, les services secrets de l’armée russe. Les éléments collectés montrent que la division militaire N° 26165 est une unité basée à Moscou et spécialisée dans la formation de professionnels en cryptographie, connue sous le nom de 85e centre spécialisé du GRU. On nous informe également que la société Evrika dispose d’un centre de formation pour futurs hackers, comme l’a confirmé une source à The Insider.
Mediapart a tenu à rappeler que la semaine dernière, lors de l'ouverture du forum économique de Saint-Pétersbourg, Vladimir Poutine a concédé qu'il était envisageable que des hackers russes aient mené des attaques lors d'élections. « Des hackers voient les choses d’un œil de patriote, ils commencent à apporter leur propre contribution à ce qu’ils estiment être une juste cause contre ceux qui parlent mal de la Russie. Est-ce possible ? Théoriquement, oui », a-t-il répondu à la question d'un journaliste, niant toute implication de l'État.
Sources : Mediapart - static.mediapart
Et vous ?
Que pensez-vous de cette nouvelle révélation à propos des Macron Leaks ?
Croyez-vous vraiment à la piste russe ?
Voir aussi
Macron Leaks : les métadonnées mènent à un sous-traitant du service de sécurité russe (FSB), la firme de sécurité Evrika nie toutefois son implication
L'équipe de Macron dénonce un piratage « massif et coordonné » et évoque une tentative de déstabilisation de l'élection présidentielle française