Cyberattaques, infiltrations, espionnage, meurtres
>>> DEC2019 « MacronLeaks » : des hackeurs d’Etat russes ont bien visé la campagne présidentielle de 2017.
ENQUÊTEPour la première fois, des éléments techniques accréditent l’implication de deux groupes de hackeurs, liés au renseignement russe, dans le piratage de l’équipe de campagne de Macron. Lemonde
>>> DEC2019 Deux pirates informatiques russes proches du Kremlin mis en examen aux Etats-Unis. Ils sont accusés d’avoir infecté des centaines d’ordinateurs dans le monde, accumulant plus de 100 millions de dollars en une décennie. Ils ont été localisés en Russie. Lemonde
>>> DEC2019 La Haute-Savoie aurait servi de base arrière au renseignement militaire russe (par Laurent Lagneau, 5 décembre 2019)
Le 28 avril 2015, l’industriel bulgare Emilian Gebrev s’écroula lors d’une réception, apparemment victime d’un malaise. Mais un malaise contagieux puisque son fils et un cadre de groupe furent également affectés du même mal. Et il apparut que les trois hommes, finalement sortis d’affaire, avaient été exposés à une substance toxique, en l’occurrence un neuroparalytique jusqu’alors inconnu.
Puis, trois ans plus tard, à Salisbury [Royaume-Uni], le colonel Sergueï Skripal, un ancien du renseignement militaire russes [GRU] fut également empoisonné. De même que sa fille, en compagnie de laquelle il se trouvait. Selon les autorités britanniques, ils avaient été exposés à du Novitchok, une substance chimique mise au point par l’Union soviétique lors de la Guerre froide. Ce que confirmèrent les analyses effectuées par quatre laboratoires différents, sous l’égide de par l’Organisation pour l’interdiction des armes chimiques [OIAC].
Puis, en septembre 2018, Londres diffusa deux mandats d’arrêt contre deux ressortissants russes soupçonnés d’avoir tenté d’assassiner le colonel Skripal, à savoir Alexander Petrov [alias Alexandre Michkine] et Rouslan Bochirov [Anatoli Tchepiga]. Et, il apparut que ces derniers étaient des agents du GRU.
Par la suite, un troisième homme fut identifié comme ayant joué un rôle dans l’affaire Skripal : le général Denis Segeev, alias Sergueï Fedotov. A priori, il aurait supervisé l’opération des deux agents du GRU. Si son identité fut révélée par le site d’investigation Bellingcat en février 2019, la justice bulgare fit savoir qu’elle enquêtait à son sujet depuis le 11 octobre 2018, en « pleine coordination » avec les autorités britanniques.
Et pour cause : le général Segeev ferait le lien entre l’affaire Gebrev et l’empoisonnement du colonel Skripal. « Une des trois visites de ‘Fedotov’ [du 24 au 28 avril 2015] coïncide avec le premier incident concernant Gebrev. Le suspect s’est également rendu en Bulgarie en février et en mai de la même année », expliqua, à l’époque, Sotir Tsatsarov, le procureur général bulgare.
Selon les investigations menées par Bellingcat, l’hebdomadaire allemand Der Spiegel et la cellule d’enquête du groupe suisse Tamedia, les acteurs des affaires Skripal et Gebrev appartiendraient à « l’unité 29155 » du 161e centre de formation spéciale du GRU. Cette formation serait donc chargée d’exécuter les basses oeuvres de Moscou. Une quinzaine d’agents ont ainsi pu être identifiés. Certains auraient participé à des missions ayant consisté à déstabiliser des pays ayant amorcé un rapprochement vers l’Unuion européenne et l’Otan, comme la Moldavie et le Monténégro.
Mieux encore : en juillet dernier, le quotidien « La Tribune de Genève » a pu retracer le parcours du général Segeev/Fedotov en Suisse.
« Grâce à un lanceur d’alerte, Bellingcat a obtenu les données enregistrées auprès de MTS, l’opérateur de téléphonie mobile russe utilisé par l’agent Sergeev. Nous nous fondons aussi sur les informations de sources policières, judiciaires et issues des milieux du renseignement dans plusieurs pays », a expliqué le journal au sujet de son enquête.
Quoi qu’il en soit, le long papier publié par La Tribune de Genève montre que Segeev/Fedotov se rendait fréquemment… en Haute-Savoie. Et le quotidien Le Monde vient d’en donner la raison : la France a servi de base arrière aux opérations du GRU en Europe.
Ainsi, selon le journal du soir, la tentative d’assassinat du colonel Skripal a donné le coup d’envoi à une « traque sans précédent » des activités russes sur le Vieux Continent. Et les services de contre-espionnage britannique, français et suisse, « avec leurs partenaires, notamment américains », ont dressé une « liste de quinze officiers du renseignement militaire russe », ayant « circulé en Europe, de 2014 jusqu’à la fin 2018 ».
« Cette vaste chasse aux tueurs du GRU, à laquelle la Direction générale de la sécurité intérieure [DGSI] a fortement contribué, a montré que l’ensemble de ces quinze officiers ont transité et résidé en France pendant cette période. Certains sont venus à de nombreuses reprises, d’autres une ou deux fois. Ils venaient de Londres, de Moscou, d’Espagne ou de Suisse », explique Le Monde.
Mais les agents de l’unité 29155 ont veillé à rester très discrets, en se gardant de tout contact avec les espions russes travaillant sous couverture diplomatique ainsi qu’avec d’autres cellules du GRU, comme celle qui a mené des actions de piratage informatique contre l’Agence mondiale antidopage [AMA] en Suisse, en 2016 et 2017, ou celle chargée du cyberespionnage militaire, dont des membres auraient d’ailleurs aussi séjourné à Annemasse et à Évian.
En outre, ces mêmes membres de l’unité 29155 ont évidemment évité de se faire remarquer… « Aucune trace d’opérations de cette unité du GRU n’a été, à ce jour, détectée en France. La fonction de ‘camp de base’ de ce département pourrait expliquer le choix des services russes de ne pas attirer l’attention des autorités locales en opérant sur le sol français », explique Le Monde, qui précise aussi que, à ce jour, aucune cache d’armes ou de matériels n’a pu être trouvée par le contre-espionnage, qui n’a également pas été en mesure de « confondre des complicités locales. »
Toutefois, « Fin 2019, l’hypothèse la plus probable reste de considérer la Haute-Savoie comme une base arrière pour l’ensemble des opérations clandestines de l’unité 29155 en Europe », a résumé un haut responsable du contre-espionnage français dans les colonnes du quotidien.
qu’en est-il actuellement? En août dernier, un ressortissant d’origine tchétchène, Zelimkhan Khangoshvili, a été abattu à Berlin, alors qu’il était depuis longtemps dans le collimateur des services russes. Rapidement la police allemande a arrêté un certain Vladimir Sokol. Mais même si ses papiers paraissaient en règle, cet assassin présumé aurait agi sous un nom d’emprunt. Et il s’appellerait en réalité Vadim Krasikov, connu pour avoir déjà été impliqué dans le meurtre d’un homme d’affaires russe, en 2013.
Le 4 décembre, le parquet fédéral de Karlsruhe, compétent en matière d’espionnage, a annoncé qu’il s’était saisi de cette affaire, estimant que l’assassinat de Khangoshvili avait été commis « soit pour le compte d’entités étatiques de la Fédération russe, soit pour le compte de la République autonome tchétchène. » Et, dans la foulée, Berlin a expulsé deux diplomates russes, en reprochant à Moscou son manque de coopération dans l’enquête.
Cela étant, le parquet fédéral a, dans le même temps, adressé une demande d’entrainde internationale… aux autorités françaises, étant donné que Sokolov/Krasikov aurait séjourné en France grâce à un visa d’entrée dans la zone Schengen, avant de partir à Varsovie, puis à Berlin.
Opex360
>>> AOUT2019 Le grand retour des espions russes : bienvenue dans la nouvelle guerre froide
ENQUÊTE - Les agents secrets de Vladimir Poutine multiplient contre les pays occidentaux des actions mêlant l’espionnage classique, l’assassinat, le piratage informatique, l’ingérence et la désinformation. Le fruit de la volonté du tsar du Kremlin, qui dit se défendre contre les agressions de ses ennemis. Lefigaro
22 juin 2019 (espionnage)
>>> L’espion russe du Conseil de l’Europe
Nommé consul général de Russie à Strasbourg en 2015, Valery Levitsky a été prié de quitter la France en avril 2018. « Le Monde » révèle que l’expulsion de ce membre du service russe de renseignement militaire est la conséquence de ses activités clandestines au sein de l’institution. Lemonde
19 juin 2019
>>> Comment les services secrets ont identifié un espion russe sur le sol français
La traque des espions russes en Europe bat son plein. En 2018, un nouvel agent a été démasqué en Suisse. Déjà repéré par le contre-espionnage français à Marseille en 2016, il est accusé d’avoir fait partie d’un commando itinérant du renseignement militaire russe. Lemonde
22 février 2019 (meurtres)
>>> L’espion russe du Conseil de l’Europe
Nommé consul général de Russie à Strasbourg en 2015, Valery Levitsky a été prié de quitter la France en avril 2018. « Le Monde » révèle que l’expulsion de ce membre du service russe de renseignement militaire est la conséquence de ses activités clandestines au sein de l’institution. Lemonde
19 juin 2019
>>> Comment les services secrets ont identifié un espion russe sur le sol français
La traque des espions russes en Europe bat son plein. En 2018, un nouvel agent a été démasqué en Suisse. Déjà repéré par le contre-espionnage français à Marseille en 2016, il est accusé d’avoir fait partie d’un commando itinérant du renseignement militaire russe. Lemonde
22 février 2019 (meurtres)
>>> Comment le troisième
suspect de l'attentat contre Skripal a été identifié
Bellingcat, un média associant des
journalistes et des citoyens, a percé le mystère en fouillant les
bases de données russes. Une "data-enquête"
impressionnante.
Bellingcat est un site Web fondé par
le journaliste britannique, Eliot Higgins. Le principe : mener des
enquêtes associant journalistes professionnels et citoyens, que ce
soit sur des situations de guerre, des violations des droits de
l'homme ou des affaires criminelles.
Le site vient d'identifier un troisième
suspect dans l'affaire Skripal, cet attentat commis l'an
dernier, à Salisbury, à l'aide d'un agent neurotoxique,
contre l'ex-espion russe Sergei Skripal et de sa fille Yulia.
Selon les enquêteurs de Bellingcat,
Moscou a ces derniers mois délibérément altéré des bases de
données publiques pour y effacer le nom des trois suspects. Ce
n'était pas très malin, puisque cela a renforcé la conviction des
enquêteurs d'être sur la bonne piste...
Ce "troisième homme" serait
Denis Sergeev. Agé de 45 ans, c'est un officier du renseignement
militaire russe (GRU). Il était enregistré sous une fausse
identité sur un vol Aeroflot le 2 mars à destination de Heathrow
quelques heures seulement avant l'arrivée des deux autres suspects,
“Alexander Petrov” et “Ruslan Boshirov”, identifiés (déjà
par Bellingcat !) comme étant deux agents du GRU, Alexander Mishkin
et Anatoli Chepiga. (L'Obs)18 février 2019 (cyberguerre)
>>> Australie : Une cyberattaque contre des parlementaires menée par un pays étranger, selon le Premier ministre. (…) Plusieurs analystes ont désigné la Chine, la Russie et l'Iran comme les plus probables commanditaires de cette attaque informatique. (LaTribune)
16 février 2019 (meurtres)
>>> Attentat contre Skripal au Royaume-Uni de 2018 : les parents d'une victime du Novitchok réclament des comptes au gouvernement (Challenges)
27 janvier 2019 (cyberguerre)
>>> L’Armée française face aux hackers russes
[Replay 28'] La Tribune publie chaque jour des extraits issus de l'émission "28 minutes", diffusée sur Arte. Aujourd'hui, la cyberguerre est déclarée ? (LaTribune)
21/01/2019 (cyberguerre)
>>> Cyberdéfense :
une France offensive et complètement décomplexée.
Depuis plusieurs années, la France
ne s'interdit pas de lancer des attaques cyber. Elle rend coup pour
coup à ses adversaire dans le cyberespace. Et au-delà... Le
ministère des Armées vient de terminer ses travaux doctrinaux en
matière de lutte informatique offensive.
Le monde est en guerre. Personne n'a
vraiment conscience de l'ampleur de cette guerre très discrète à
l'exception d'un cercle d'initiés. (…)
"Nous sommes fin 2017, a raconté
Florence Parly. Des connexions anormales sur le serveur de la
messagerie internet du ministère des Armées sont constatées. Ces
connexions ont révélé après analyse qu'un attaquant cherchait à
accéder directement au contenu de boites mails de 19 cadres du
ministère parmi elles, celles de quelques personnalités sensibles.
Sans notre vigilance, c'est toute notre chaîne d'alimentation en
carburant de la Marine nationale qui aurait été exposée. Surtout,
cette tentative d'attaque a duré jusqu'en avril 2018. Nous avons pu
patiemment et, en étroite collaboration avec nos partenaires,
remonter la chaîne des serveurs et des adresses IP Derrière se
cachait un mode d'attaque bien connu de nos services et que certains
attribuent à Turla". (LaTribune)
18 janvier 2019 ((cyberguerre)
>>> Florence Parly : « La guerre cyber a commencé »
« Si des attaques ont pu porter atteinte à des infrastructures physiques, en Ukraine ou en Iran, elles LePoint)
n'ont pas encore réussi à provoquer des dommages massifs et durables à des économies et à des sociétés. Mais ce n'est sans doute qu'une question de temps », a poursuivi la ministre. « Nous n'avons probablement encore rien vu », s'est-elle inquiétée en évoquant l'avenir : « Songez à la combinaison future d'attaques cyber et d'intelligence artificielle, se livrant à un combat sur les réseaux à une vitesse défiant toute compréhension humaine. » (...) « La France est en proie à suffisamment de menaces. N'y ajoutons pas notre propre naïveté » (
La France se dote officiellement d'une doctrine militaire cyber-offensive. L'Etat français entend désormais, en complément des armes conventionnelles et en appui des opérations militaires, utiliser un arsenal d'attaques cyber et de ripostes graduées dans un espace de confrontation dématérialisé. (Europe1)
>>> Florence Parly révèle une cyberattaque très sérieuse contre les Armées. La chaîne d’alimentation en carburant de la Marine nationale était visée.
La ministre a confirmé l’emploi de moyens cyber-offensifs par les armées. En présentant ce matin, la « stratégie de cyberdéfense militaire » à Balard, la ministre des armées Florence Parly a révélé l’existence d’une attaque sérieuse et récente, qui visait la chaîne d’alimentation en carburant de la Marine.
« Fin 2017, des connexions anormales sur le serveur de la messagerie internet du ministère des Armées ont été constatées. Ces connexions ont révélé qu’un attaquant cherchait à accéder directement au contenu de boites mails de 19 cadres du ministère parmi elles, celles de quelques personnalités sensibles. Sans notre vigilance, c’est toute notre chaîne d’alimentation en carburant de la Marine nationale qui aurait été exposée. Cette tentative d’attaque a duré jusqu’en avril 2018. Nous avons pu, en étroite collaboration avec nos partenaires, remonter la chaîne des serveurs et des adresses IP. Derière se cachait un mode d’attaque bien connu de nos services et que certains attribuent à “Turla »“. »Turla est le nom d’un groupe d’origine russe, très actif dans les cyberattaques.
Selon Florence Parly, « en 2017, 700 incidents de sécurité, dont 100 attaques, ont ciblé les réseaux du ministère. En 2018, ce même nombre a été atteint dès septembre. En moyenne, ce sont donc plus de deux incidents par jour qui ont touché notre ministère, nos opérations, nos expertises techniques et même un hôpital des Armées. Certaines de ces attaques nous ciblaient précisément, d’autres visaient nos industriels et nos partenaires. Certaines sont le fruit de groupes malveillants, d’autres de hackers isolés, mais certaines viennent d’Etats pour le moins indiscrets et décomplexés ». LOpinion
En septembre dernier étaient révélées les activités de l’engin espion russe Loutch/Olimp-K autour du satellite militaire de télécommunications franco-italien Athena-Fidus. La ministre des Armées, Florence Parly, a évoqué une affaire similaire, mais cette fois dans le cyberespace. (Opex360)
7 septembre 2018 (espionnage)
>>> Tentative d'espionnage sur un satellite. Les faits concernent un satellite dédié à des communications militaires sécurisées (RFI)
« tenter d’écouter ses voisins, ce n’est pas seulement inamical. Cela s’appelle un acte d’espionnage » (Florence Parly, Opex360)
La guerre dans l'espace a déjà commencé, la Russie espionne la France, titre LaTribune. Le satellite russe Luch-Olymp a espionné le satellite de télécoms militaire franco-italien Athena-Fidus.
"Je voudrai vous raconter une histoire, a commencé la ministre. Un satellite au nom latin, Athena-Fidus. Un satellite précieux puisqu'il permet des communications militaires sécurisées. Un satellite qui depuis 2014 nous permet d'échanger des informations, de planifier des opérations, de garantir notre sécurité. Mais voilà. Alors qu'Athena-Fidus continuait sa rotation tranquillement au-dessus de la terre, un satellite s'est approché de lui, de près, d'un peu trop près. De tellement près qu'on aurait vraiment pu croire qu'il tentait de capter nos communications. Tenter d'écouter ses voisins, ce n'est pas seulement inamical. Cela s'appelle un acte d'espionnage. Et ce satellite aux grandes oreilles s'appelle Luch-Olymp, satellite russe bien connu, mais un peu... indiscret. Nous l'avions vu arriver, et avons pris les mesures qui s'imposaient. Nous le surveillons attentivement, nous avons d'ailleurs observé qu'il a continué de manœuvrer activement les mois suivants auprès d'autres cibles, mais demain, qui dit qu'il ne reviendra pas auprès d'un de nos satellites?"
(Discours de Florence Parly prononcé dans le site du CNES à Toulouse) LaTribune
28 novembre 2017 (construction européenne)
Florence Parly et Ursula von der Leyen à Paris. Pour que l'Europe de la défense ne reste pas qu'une déclaration d'intention, France et Allemagne avancent ensemble. (Twitter)
5 septembre 2017 (construction européenne)
>>> Parly, Mogherini, Von der Leyen : la Défense européenne aux mains des femmes
La ministre Florence Parly participe depuis lundi à Toulon à la traditionnelle université d’été de la défense. Quatre autres femmes ministres dirigent les forces armées des principales puissances de l’UE. LeJDD
>>>>>> Florence Parly, Ministre des Armées : sur Twitter
>>>>>> Ministère de la Défense : site
TERRITOIRES EUROPEENS OCCUPES MILITAIREMENT PAR LA RUSSIE :
Transnistrie (en MOLDAVIE) ;
Crimée (en UKRAINE) ;
Donbass (en UKRAINE) ;
Abkhazie (en GEORGIE) ;
Ossétie du sud (en GEORGIE)
Aucun commentaire:
Enregistrer un commentaire