La réponse du berger à la bergère ? Alors que la Russie est accusée par les États-Unis d’être à l’origine du piratage des e-mails du camp démocrate transmis à Wikileaks, un groupe de prétendus hackers ukrainiens a publié cette semaine des e-mails qui proviendraient des assistants de Vladislav Sourkov, un très proche de Vladimir Poutine, qui conseille le président russe sur des questions étrangères.
Selon Ars Technica, ce groupe baptisé CyberHunta (cyberchasseurs) pourrait avoir agi avec l’aide de la CIA, Barack Obama ayant récemment annoncé des représailles discrètes contre la Russie.
Vladislav Sourkov (source)
L’archive publiée, dont le Kremlin dément l’authenticité, contiendrait 2 337 e-mails envoyés au cabinet de Sourkov. « Il est en charge des conflits plus ou moins gelés que la Russie a suscités sur ses marches. Quand il est question de l’Abkhazie ou de l’Ossétie du sud que Moscou a arrachées à la Géorgie en 2008, c’est à lui qu’il faut s’adresser », écrit Slate à son sujet. « Mais Sourkov est surtout actif depuis 2014 en Ukraine. Il était derrière les manifestations des russophones, prétexte à l’intervention des « petits hommes verts » en Crimée et il conseille en sous-main les séparatistes du Donbass, dans l’est de l’Ukraine ».
Des documents présents dans les archives de Sourkov confirmeraient cette analyse. On y trouve ainsi un message faisant mention d’un plan visant explicitement à déstabiliser le régime politique en Ukraine pour provoquer des élections. Y figurerait le brouillon d’une lettre ouverte qui fut prétendument publiée par un résident de Donetsk suppliant le gouvernement ukrainien de cesser les combats. Un fichier PDF contiendrait aussi une liste de ministres proposés pour le gouvernement des séparatistes.
La CIA ou un vrai groupe ukrainien ?
La Russie a contesté la réalité du piratage matérialisé par la publication d’un fichier Outlook (.PST) de 1 Go, mais Associated Press a pu confirmer auprès d’une journaliste russe, Svetlana Babaeva, l’authenticité au moins partielle de l’archive. Elle a reconnu les propres messages qu’elle avait envoyé à des assistants de Vladislav Sourkov. C’est également le cas de l’homme d’affaires Evgeny Chichivarkin.
Selon ses enregistrements Whois, le nom de domaine du groupe Cyberhunta a été créé il y a un an en passant par le prestataire américain GoDaddy, le 27 octobre 2015, en masquant le propriétaire véritable.
Le site lui-même affiche des publications datées de la même période, mais il est très difficile de le vérifier, en raison de la présence d’un fichier Robots.txt qui interdit toute indexation par les moteurs de recherche, dont celui d’Archive.org (on ne comprend pas très bien pourquoi un groupe qui se promet de révéler l’influence de la Russie sur la guerre civile en Ukraine voudrait empêcher l’indexation de ces révélations, mais c’est ainsi).
Sur YouTube, le groupe dispose d’un compte qui a publié jusqu’à présent trois vidéos d’enregistrements de conversations téléphoniques. Les plus anciennes remontent à 9 mois et les statistiques de consultations montrent que les vidéos ont été consultées dès cette période.
Il semble donc peu probable que le site de Cyberhunta n’ait été activé que très récemment, en guise de représailles par Washington. Toutefois les jeux diplomatiques étant ce qu’ils sont, il n’est pas exclu que Cyberhunta soit tout de même un groupe aidé matériellement ou financièrement par les services américains, comme il est reproché aux Russes de le faire avec des groupes comme APT 28 (ou « Fancy Bear »).
De leur côté les services ukrainiens ont estimé que les e-mails étaient vrais, mais en prévenant qu’il était possible que certains aient été modifiés avant publication.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
