Le groupe de hackers liés à Moscou qui aurait piraté la campagne d'Hillary Clinton pourrait également, en plein conflit séparatiste pro-russe, avoir infecté les smartphones Android de l'artillerie ukrainienne.

La firme de cybersécurité californienne CrowdStrike vient de publier un rapport indiquant qu’un groupe de hackers, lié à Moscou, aurait infecté des téléphones Android appartenant à des militaires ukrainiens, et ce depuis fin 2014. Le malware permettait de récupérer des données de communication et de localisation, informations ensuite utilisées pour frapper les unités d’artillerie de Kiev en soutien aux séparatistes pro-russes de l’est du pays.

Le groupe, connu sous les noms de Fancy Bear ou de APT 28, est considéré par les renseignements américains comme travaillant essentiellement pour le GRU, l’agence russe de renseignements militaires. C’est cette organisation que la CIA et la NSA suspectent d’avoir piraté la campagne d’Hillary Clinton dans le but d’encourager une élection de Donald Trump.

Ce ne peut pas être un groupe sans velléité d’intervention ou une bande de criminels

Dans une interview à Reuters, le co-fondateur de CrowdStrike, Dmitri Alperovitch, fait remarquer que le virus ciblant l’artillerie ukrainienne est une variante de celui ayant frappé le Comité national démocrate lors de la campagne Clinton, et qu’au vu des fortes pertes essuyées par les unités militaires touchées, « ce ne peut pas être un groupe sans velléités d’intervention ou une bande de criminels. Ils doivent être en communication étroite avec l’armée russe ».

Le malware touchait une application mobile développée par un officier d’artillerie ukrainien. Celle-ci permettait de gérer les données de ciblage et était entièrement destinée aux militaires du pays. L’application n’était donc pas disponible sur Google Play, mais simplement promue dans les pages de l’artillerie ukrainienne sur vKontakte, le Facebook russe ; le citoyen lambda n’était donc pas susceptible d’être infecté.

Depuis que la révolution du Maïdan a renversé le président ukrainien Viktor Yanukovych, le 22 février 2014, une insurrection pro-russe s’est levée dans les terres russophones du Donbass, tandis que Moscou annexait la péninsule de Crimée. La Russie a longtemps nié avoir envoyé ses troupes en terrain ukrainien pour soutenir les rebelles pro-russes. Ce n’est qu’en décembre 2015 que le président russe Vladimir Poutine a admis la présence en Ukraine d’officiers du renseignement.

Partager sur les réseaux sociaux