Débloquez gratuitement Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
La principale agence de renseignement russe cherche à s’immiscer dans la politique et les processus démocratiques britanniques par le biais d’une cyber-campagne « soutenue » depuis 2015, a affirmé jeudi le gouvernement britannique.
Le ministre britannique des Affaires étrangères, Leo Docherty, a déclaré à la Chambre des communes que le Service fédéral de sécurité russe avait eu recours à « toute une série d’activités de cyberespionnage » pour cibler des députés, des pairs, des fonctionnaires, des journalistes et des ONG.
Le FSB a compromis les communications privées d’un certain nombre de personnalités de premier plan et a utilisé des informations volées obtenues grâce aux piratages pour « s’immiscer dans la politique britannique », a-t-il averti, tout en insistant sur le fait que la campagne d’influence avait été « infructueuse ».
Le ministère des Affaires étrangères a déclaré qu’il avait sanctionné deux Russes impliqués dans l’opération et a convoqué l’ambassadeur du pays, Andrey Kelin, pour exprimer sa « profonde inquiétude quant aux tentatives soutenues de la Russie d’utiliser le cyber pour s’immiscer dans les processus politiques et démocratiques au Royaume-Uni et au-delà ».
Dans un communiqué, le ministre des Affaires étrangères David Cameron a déclaré : « Les tentatives de la Russie d’interférer dans la politique britannique sont totalement inacceptables et visent à menacer nos processus démocratiques. Malgré leurs efforts répétés, ils ont échoué. »
Il a déclaré que le Royaume-Uni « exposait ses tentatives d’influence malveillantes et mettait en lumière un autre exemple de la manière dont la Russie choisit d’opérer sur la scène mondiale ».
Docherty a déclaré que l’unité Centre 18 du FSB avait dirigé l’opération, ajoutant que les attaques ciblant des parlementaires multipartites avaient été menées par Star Blizzard, un cybergroupe qui, selon le Centre national de cybersécurité du Royaume-Uni, est « presque certainement subordonné au Centre 18 ».
En utilisant ces moyens, Star Blizzard a « divulgué et amplifié de manière sélective la diffusion d’informations sensibles au service des objectifs de confrontation de la Russie », a déclaré Docherty.
Le gouvernement britannique avait déjà accusé la Russie d’utiliser ces tactiques. Des pirates informatiques russes ont amplifié des documents sur les négociations commerciales entre le Royaume-Uni et les États-Unis, volés dans le compte de messagerie de Liam Fox, alors ministre du Commerce, à l’approche des élections générales de 2019, a déclaré le ministère des Affaires étrangères en 2020.
Docherty a annoncé que Star Blizzard était le groupe jugé responsable de cette opération. Il a déclaré que le groupe lançait généralement des attaques de spear phishing sur les adresses e-mail personnelles plutôt que professionnelles de ses cibles et adaptait son approche d’une « manière beaucoup plus sophistiquée » que ce qui est habituel pour ce type de piratage effectué par des groupes de cybercriminalité.
Les pirates informatiques russes avaient entrepris « des recherches et une préparation approfondies, y compris via les médias sociaux et les réseaux » avant de créer de faux comptes et de se faire passer pour des contacts pour « paraître légitimes », car ils ont établi un « rapport avant de fournir un lien vers un document, un site Web ou un intérêt malveillant ». , il ajouta.
Star Blizzard est communément connu sous le nom de Callisto Group, Seaborgium ou Coldriver et est exploité par des agents du FSB, selon le ministère des Affaires étrangères. Il a également attribué au groupe un piratage en 2018 de l’Institute for Statecraft, un groupe de réflexion britannique qui travaillait sur des initiatives visant à lutter contre la désinformation.
Plus récemment, Star Blizzard a piraté et divulgué des documents du compte du fondateur du groupe de réflexion Christopher Donnelly, dont le compte a été compromis en 2021, a déclaré Docherty.
Le gouvernement britannique a informé les autres victimes des attaques de piratage informatique, qui se chiffreraient par centaines, mais ne devrait pas les nommer.
À la suite d’une enquête menée par la National Crime Agency, le gouvernement britannique a sanctionné deux hommes cités comme membres de Star Blizzard : l’officier des renseignements du FSB Ruslan Aleksandrovich Peretyatko et Andrey Stanislavovich Korinets.
L’identification et la désignation publiques des pirates informatiques présumés visent à avertir que le Royaume-Uni cherchera à traquer et à exercer des représailles contre les individus impliqués dans des cyber-campagnes malveillantes.
Suite à cette annonce, le NCSC et les agences partenaires aux États-Unis, en Australie, au Canada et en Nouvelle-Zélande ont publié de nouveaux conseils en matière de cybersécurité, partageant des détails techniques sur la manière dont les cyberattaques sont menées et les méthodes permettant de les atténuer.
Le gouvernement russe n’a pas immédiatement répondu à une demande de commentaires.
reportage supplémentaire d’Anastasia Stognei à Riga
Cet article a été modifié depuis la publication originale. Andrey Kelin est l’ambassadeur de Russie au Royaume-Uni, pas Alexander Yakovenko