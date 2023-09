Malgré les sanctions internationales, la Suisse entretient des relations avec des Russes fortunés. Après de nouvelles révélations, la place financière est de nouveau dans le collimateur. Image: imago/keystone/watson

Des hackers russes ont taclé des proches de Poutine et des banques suisses

Avec une attaque de ransomware, révélée par watson, des cybercriminels russes ont fait en sorte que les petites manœuvres de hauts fonctionnaires russes avec les banques helvétiques éclatent au grand jour.

La Suisse est menacée par des «scandales comme celui de l'or volé par les nazis», annonce le Tages-Anzeiger dans un commentaire publié jeudi. En cause, les recherches approfondies menées par une équipe internationale de journalistes.

Selon ce document, des banques suisses auraient entretenu des relations d'affaires avec de hauts fonctionnaires russes et des proches de Poutine, malgré les sanctions et les accusations de blanchiment d'argent.

Ce qu'il faut retenir selon le Tages-Anzeiger:

«Les informations récoltées donnent pour la première fois un aperçu non édulcoré de la manière dont certaines banques suisses ont continué à faire des affaires avec des fonds russes sans jamais être inquiétées, même après le début de la guerre en février 2022. Il s'avère que ça a été possible sans grands risques. Les règles introduites depuis le début de la guerre laissent donc une grande marge de liberté.»

screenshot: tages-anzeiger.ch

La télévision suisse romande (RTS) a joué un rôle déterminant dans les recherches en question. Jeudi soir, l'émission Temps Présent, a rendu compte de la fuite de données et de ses vastes conséquences pour la place financière.

screenshot: rts.ch

Une enquête sur les révélations a été publiée, en avant-première, jeudi sur rts.ch. Et le rôle de watson dans ce que l'on appelle désormais le «Zurichleak» a également été souligné.

Ce que dit la RTS:

«Pour cette enquête, près de 400 000 documents, dont 284 000 e-mails internes de l'entreprise Finaport, ont été analysés. Ces données sont récentes et couvrent une période allant de 2004 à début 2023. Cette enquête a été menée en collaboration avec Tamedia, 'Le Monde', 'Der Spiegel', ZDF et l'Organized Crime and Corruption Reporting Project (OCCRP).» source: rts.ch

Qui se cache derrière tout ça?

C'est ce qui est frappant dans le compte rendu des médias suisses impliqués dans les recherches: la RTS cite certes la directrice des services financiers concernée, mais ne dit pas quelle bande de cybercriminels se cache derrière la fuite.

La RTS se justifie comme suit:

«Comme les documents proviennent d'un vol de données par un groupe de cybercriminels, seuls les noms et les informations qui sont d'intérêt public sont aujourd'hui publiés.» source: rts.ch

Selon le Tages-Anzeiger, le rapport confirme que l'entreprise a été attaquée par le groupe de ransomware ALPHV, qui «a ensuite publié temporairement les données sur le darknet». En revanche, il n'est question que d'une «fuite de données d'un gestionnaire de fortune zurichois», sans mentionner le nom de l'entreprise.

Le Tages-Anzeiger fournit les explications suivantes:

«Comme dans le cas des données sur les ransomwares concernant l'entreprise suisse Xplain, la rédaction a décidé de ne publier que certains aspects choisis des données qui présentent un intérêt particulier pour le public.» source: tages-anzeiger.ch

Le fait que les deux enquêtes ne s'attardent pas sur le fameux gang des ransomwares, qui a rendu possible toutes ces révélations, s'explique par des considérations d'éthique médiatique. Les maîtres chanteurs espèrent, par leur menace de publication sur le darknet, exercer une pression supplémentaire sur leurs victimes et les amener à payer. Toute publicité pourrait donc servir les projets des cybercriminels.

Lorsque l'attaque par ransomware et le vol de données ont été rendus publics en février dernier, watson a délibérément renoncé à un compte rendu détaillé de la fuite.

Comme ALPHV est l'une des bandes de ransomware les plus dangereuses au monde, il s'agissait d'attirer l'attention des personnes potentiellement concernées sur le potentiel de dommages élevé. Il fallait notamment craindre des attaques ultérieures en raison des données clients divulguées par les pirates.

La RTS et les partenaires du consortium médiatique international ont par la suite décidé de sauvegarder et d'analyser les données divulguées, car il existe un intérêt public à savoir ce qu'elles contiennent.

Enquête sur les banques suisses

Les enquêteurs se sont ensuite procuré des dossiers judiciaires, ont consulté des bases de données commerciales et ont interrogé des experts de la lutte contre le blanchiment d'argent, des universitaires et des militants afin de confirmer et d'interpréter les données qui avaient fuité et de confirmer les antécédents des clients problématiques des banques russes.

Une autre attaque d'ALPHV 👇 Des hackers propagent des photos dénudées de femmes malades

Apparemment avec succès, comme l'a confirmé la télévision suisse romande:

«C'est inédit: cette fuite de données permet de lever le voile sur les pratiques de la place financière suisse et de détailler comment la clientèle russe fortunée a continué à être servie et conseillée après 2014 et l'annexion de la Crimée, et même après l'invasion de l'Ukraine en 2022.» source: rts.ch

Ironie de l'histoire: Avec ALPHV, c'est justement un gang russophone, dont les responsables sont soupçonnés d'être installés dans la Fédération de Russie, qui est à l'origine de la publication des relations bancaires douteuses de Russes fortunés.

Ce gang n'est pas inconnu, car il a notamment été responsable d'une cyberattaque dévastatrice contre le Land autrichien de Carinthie, ainsi que d'une attaque contre le prestataire de services aéroportuaires Swissport. La récente attaque contre la chaîne de casinos et d'hôtels MGM Resorts leur est également attribuée, mais aucune lettre de revendication n'a encore été envoyée sur le darknet.

Quelles conséquences pour la place financière suisse?

Difficile à dire pour l'heure. Mais les conséquences pourraient être diverses. Ainsi, le consultant autrichien en sécurité informatique Florian Schweitzer a analysé, sur X:

«Dans ce cas précis, l'auteur et la victime sont probablement tous deux originaires de Russie, ce qui pourrait bien accroître la pression sur les autorités russes pour qu'elles limitent la marge de manœuvre des gangs de ransomware.» quelle: twitter.com

Au niveau politique, les révélations ont alimenté les discussions sur la scène nationale et internationale. Depuis longtemps déjà, on reproche à la Suisse de ne pas faire assez d'efforts pour appliquer les sanctions contre la Russie et mettre en sûreté les avoirs cachés des oligarques.

Le Spiegel a commenté:

«Depuis longtemps déjà, la Suisse se voit reprocher de faciliter la tâche aux hommes d'affaires douteux. Récemment, des politiques américains avaient qualifié le pays de "point faible des sanctions occidentales contre la Russie". Les banques suisses ont la réputation d'être flexibles lorsqu'il s'agit de gagner de l'argent.» source: spiegel.de

Le «Basel Institute on Governance» est une organisation internationale indépendante à but non lucratif qui se consacre à la prévention et à la lutte contre la corruption et les autres délits financiers ainsi qu'au renforcement de la gouvernance dans le monde entier. L'organisation aide notamment l'Ukraine à détecter et à confisquer les avoirs illégaux dans le monde entier. Sa directrice, Gretta Fenner, s'est exprimée dans le Tages-Anzeiger:

«On ne peut pas dire si, dans certains cas, les banques sont simplement naïves et négligentes ou si un système se cache derrière.



Mais sur la base de ce qui est connu du public ou en regardant de tels cas, on peut déjà avoir l'impression qu'on en fait plutôt moins que plus. Et que l'on agit surtout sous la pression de l'extérieur et moins de son propre chef.»

Selon l'enquête de la RTS, le Secrétariat d'Etat à l'économie (Seco) a confirmé avoir ouvert jusqu'à présent 30 procédures pénales pour soupçon de contournement des sanctions par des entreprises suisses et avoir procédé à 22 saisies indépendantes en lien avec les sanctions contre la Russie. A ce jour, 7,5 milliards d'avoirs russes ont été gelés par la Confédération. La communauté internationale déplore toutefois que cela ne représente qu'une fraction des avoirs russes dans le pays.