« Le gouvernement du Royaume-Uni juge que celui de Russie, spécifiquement l’armée russe, était responsable de la destructive cyberattaque au wiper NotPetya de juin 2017 », a déclaré Lord Ahmad – membre de la Chambre des lords. Lord Ahmad a souligné le « mépris » dont la Russie a fait montre à l’égard de la souveraineté de l’Ukraine et n’a pas manqué de rappeler que d’importantes pertes de capitaux en ont découlé en Europe. « La Russie est directement positionnée comme adversaire de l’Europe alors que cela ne devrait pas être le cas. Nous appelons la Russie à être le membre responsable de la communauté internationale qu’elle prétend être au lieu de plomber ses actions », a-t-il ajouté.
Lord Ahmad n’a pas spécifiquement porté son regard sur une entité précise au sein de l’armée russe. Un article du Washington Post paru en janvier dernier lève un pan de voile à ce propos. L’armée russe intègre une direction générale des renseignements de l’État-Major des Forces armées de la Fédération de Russie (GRU). D’après la publication du Washington Post, c’est ici qu’il faut chercher le responsable de l’attaque au wiper NotPetya déployé un mois après le célèbre rançongiciel WannaCry attribué à la Corée du Nord. « Le GRU a créé le NotPetya a conclu la CIA au mois de novembre, d’après des rapports classifiés cités par des membres des services secrets américains », écrit le quotidien américain. « L’Ukraine a été la cible privilégiée d’attaques du GRU dans le cadre de l’annexion de la Crimée », a-t-il ajouté.
APT28, ça vous parle ? Sinon, alors le nom Fancy Bear fera peut-être l’affaire. Dans tous les cas, il s’agit d’une unité de cyberespionnage identifiée par de nombreuses firmes de sécurité comme étant responsable des cyberattaques contre le parti démocrate des États-Unis (DNC) à l’approche des élections présidentielles aux USA en 2016. Le rapport 2018 du service de renseignement estonien vient enfoncer le clou en soulignant que Fancy Bear n’est qu’une antichambre de la direction générale des renseignements de l’État-major des Forces armées de la Fédération de Russie. Les services secrets d’Ukraine n’ont pas attendu d’avoir ce rapport sous la main pour se prononcer sur la question. En se basant sur une analyse de la firme de sécurité ESET publiée en juillet 2017, ils avaient tranché : « la Russie a planifié et lancé la cyberattaque. » Le Royaume-Uni vient de s’engouffrer dans la brèche du trop-plein « d’évidences » pour faire une telle publication sur le site gouvernemental. À qui d'autre le tour en Europe ?
Sources
GOV.UK
Washington Post
Rapport du service de renseignement estonien
Votre opinion
La sortie du ministre britannique n’est pas surprenante en soi ; c’est le choix du canal qui laisse songeur sur les répercussions qu’elle pourrait avoir. Qu’est-ce qui va se passer d’après vous ?
Voir aussi
Des pirates provoquent une nouvelle panne d'électricité en Ukraine, la campagne d'attaques a ciblé d'autres infrastructures sensibles