Les hackers du Kremlin ne sont pas toujours cloitrés dans un sous-sol à Moscou. Evgenii Serebriakov, le nouveau chef de Sandworm, un collectif de pirates étatiques, était aussi en mission dans le reste du monde, révèle le magazine américain Wired le 15 mars 2023.
Le fait que l’on connaisse le nom d’un espion signifie qu’il a échoué à un moment. Cet agent russe a été impliqué dans une mission ratée aux Pays-Bas, avec six autres membres du GRU, le service de renseignement militaire russe. Lui et son équipe ont été inculpés en pleine opération de cyberespionnage à très courte portée en 2018, non loin de l’Organisation pour l’interdiction des armes chimiques à la Haye. À l’époque, cette institution travaillait sur les armes chimiques utilisées par le régime syrien – soutenu par la Russie – et sur l’empoisonnement de l’ancien agent russe Skripal à Londres.
L’expédition des agents russes est un échec total, puisque les forces de l’ordre néerlandaises ont saisi leur sac à dos, rempli d’équipements techniques et de dispositifs de piratage. Serebriakov avait laissé de nombreux indices dans son ordinateur, y compris des traces de voyages et des photos avec des sportives russes. Ces clichés ont été pris en 2016 lors des Jeux Olympiques de Rio, signifiant que le Kremlin avait aussi lancé des opérations lors de cet évènement. Toute l’équipe est arrêtée par les Pays-Bas puis relâchée, sans explications, quelques jours plus tard.
À l’époque, Serebriakov travaille pour le collectif de pirates APT28, aussi connu sous le nom de Fancy Bear. Ce groupe a attaqué plusieurs entités en France, et est notamment impliquée dans le piratage de chaine de télé TV5 Monde ou les ciblage des équipes de campagne d’Emmanuel Macron en 2017.
La promotion pendant l’invasion
Evgenii Serebriakov a su rebondir malgré cet échec. Selon des services de sécurité, interrogés par Wired, il a désormais été promu à la tête de Sandworm, un autre collectif agressif des renseignements russes. Cette organisation est chargée d’attaquer les ennemis désignés de Moscou. Parmi ses coups d’éclat les plus célèbres, on trouve le malware NotPetya qui a paralysé des institutions ukrainiennes, mais également des entreprises à travers le monde entier, avec près de 9 milliards d’euros de dégâts au total.
Malgré son échec aux Pays-Bas, il est « apparemment trop bon pour être jeté », indique Christo Grozev, journaliste d’investigation à Belingcat. Sa nomination date du printemps 2022, lorsque la Russie était encore dans sa phase d’invasion sur plusieurs fronts de l’Ukraine. Sandworm est évidemment impliqué dans les attaques contre le système informatique ukrainien, notamment une tentative – ratée – contre le réseau électrique.
Pour les anciens professionnel de la sécurité nationale interrogés par Wired, la promotion de Serebriakov signifie deux choses. D’abord, la mission ratée à la Haye ne serait pas interprétée comme un échec total, mais contribuerait à la peur des agents russes à l’ouest pour le Kremlin. Ensuite, choisir un nom déjà connu prouverait que beaucoup des « talents » de Moscou sont déjà connus par les renseignements occidentaux. Au même moment, on découvre chaque mois de nouveaux agents de la Russie en Europe. En automne, le responsable de la sécurité en Allemagne est renvoyé pour des soupçons de collusions avec le Kremlin. Qui sera le prochain ?
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
