La centrale nucléaire désaffectée de Mühleberg (BE): elle est mentionnée dans des documents russes secrets transmis à des journalistes occidentaux par un lanceur d'alerte.image d'archives: KEYSTONE
Les fichiers transmis par un lanceur d'alerte à plusieurs médias d'Europe occidentale contiennent plusieurs cibles d'attaques en Suisse, dont le Département fédéral des affaires étrangères (DFAE) et la centrale atomique de Mühleberg (BE).
31.03.2023, 19:0201.04.2023, 11:24
Daniel Schürter avec les agences
Selon les recherches de plusieurs médias internationaux, la Russie a préparé des cyberattaques à grande échelle à l'aide d'entreprises de logiciels privées russes.
Des documents confidentiels, appelés «Vulkan Files», révéleraient que la société informatique moscovite NTC Vulkan a développé des outils permettant à des hackers russes de planifier des cyberattaques, de filtrer le trafic Internet et de diffuser en masse de la propagande et de la désinformation.
Les Vulkan Files sont des données secrètes provenant du cœur de cette entreprise de logiciels, «une sorte de fournisseur technologique des services secrets russes».
C'est ce que révèle un consortium de onze médias dont font partie, entre autres, le Monde, le Guardian, le Washington post, le Spiegel ou le Standard.
«Je suis en colère contre l'invasion de l'Ukraine et les choses horribles qui s'y passent. J'espère que vous pourrez utiliser ces informations pour montrer ce qui se passe derrière les portes fermées»
Le lanceur d'alerte
«C'est l'architecture de la nouvelle cyberguerre de la Russie»
Marina Krotofil, chercheuse en sécurité, Ukraine
Quel lien avec la centrale nucléaire de Mühleberg?
Selon l'enquête, les documents russes désignent de possibles cibles d'attaque, notamment la «paralysie des systèmes de contrôle des transports ferroviaires, aériens et maritimes» et la «perturbation des fonctions des entreprises énergétiques et des infrastructures critiques».
Le journal autrichien Der Standard écrit à ce sujet :
«Un graphique montre notamment la centrale nucléaire de Mühleberg en Suisse, qui a entre-temps été fermée. C'est justement dans cette centrale que des experts avaient constaté des failles de sécurité. A un autre endroit, les documents mentionnent le ministère suisse des Affaires étrangères et un marqueur indique la région où se trouve l'ambassade ukrainienne à Berne.»
Les images en question ne sont certes que des «maquettes et non des cibles réelles», mais en conjonction avec les ambitions d'attaquer des infrastructures critiques, on est frappé par le fait qu'une centrale nucléaire en Suisse a été prise comme exemple, selon les journalistes.
capture d'écran: derstandard.at
Quelles sont les principales conclusions tirées des Vulkan Files?
Le Standard résume :
- Il s'agit de la première fuite massive de données sur le complexe militaro-industriel impénétrable de la Russie.
- Tous les services secrets russes importants font partie des clients de la société Vulkan NTC. Les acheteurs des logiciels en question, c'est-à-dire des cyberarmes, seraient le service de renseignement militaire GRU, le service de renseignement intérieur FSB et le service de renseignement extérieur SWR.
- En raison de cette fuite, les relations entre les entreprises informatiques occidentales et russes devraient également être examinées à la loupe. Vulkan NTC a cité des groupes informatiques occidentaux comme partenaires et a surtout fait référence à des clients civils.
- Les documents rendus publics montrent qu'il existe une étroite imbrication de différents niveaux d'attaque – des attaques militaires aux cyberattaques, en passant par la surveillance des réseaux sociaux et des campagnes de désinformation.
- Les Vulkan Files ont également permis «d'avoir un aperçu de l'orchestration minutieuse des armées de trolls russes».
- La Russie tente d'identifier les fauteurs de troubles potentiels dans son propre pays à l'aide de logiciels de surveillance.
- Il y aurait une étroite coopération entre Vulkan NTC et les grandes universités de Moscou.
- Les documents montrent que la Russie attache une grande importance à la dissimulation de ses cyberactivités. Cela va du camouflage du trafic réseau par des outils d'anonymisation à la suppression systématique des métadonnées potentiellement révélatrices.
- De nombreux anciens employés de Vulkan NTC travailleraient aujourd'hui dans des entreprises occidentales.
- La guerre russe contre l'Ukraine aurait conduit le lanceur d'alerte à transmettre les documents secrets à des journalistes occidentaux.
D'où proviennent les informations ?
Selon la Süddeutsche Zeitung, des documents internes datant de 2016 à 2021 ont été transmis par une source anonyme peu après le début de l'attaque russe contre l'Ukraine. Le journal les a analysés en collaboration avec les autres membres du consortium.
Il en ressort que des experts en cybersécurité et plusieurs services secrets occidentaux considèrent les documents comme authentiques. Ni l'entreprise ni le porte-parole du Kremlin n'ont fait de commentaires sur ces fuites.
Que révèlent les fichiers Vulkan sur les pirates informatiques russes d'élite?
Les documents diffusés prouveraient que le fameux groupe de pirates informatiques «Sandworm», l'unité 74455 du service de renseignement militaire russe GRU, a reçu un soutien technique du secteur privé.
C'est l'invasion russe de l'Ukraine qui a poussé une source anonyme à s'adresser à la Süddeutsche Zeitung peu après l'invasion.capture d'écran: youtube
Dans les Vulkan Files se trouve un document qu'un représentant de Sandworm devait approuver. Il y est question d'un logiciel spécial appelé «Scan-V». Il s'agit d'un programme de scannage qui permet entre autres de passer Internet au crible afin de trouver des failles informatiques que l'armée russe pourrait rapidement exploiter.
Une société de sécurité informatique occidentale, qui a analysé des documents issus de la fuite, conclut qu'il est «très probable» que Scan-V «soit copieusement utilisé pour identifier les cibles stratégiques de l'unité 74455».
Qu'est-ce que c'est que cette société russe?
«Vulkan NTC est un pilier de l'Etat policier russe. L'entreprise développe des logiciels qui peuvent être utilisés contre son propre peuple et contre d'autres pays», a rapporté un ancien employé de Vulkan, selon la chaîne de télévision ZDF.
Il n'est toutefois pas possible de savoir si et où les programmes ont été utilisés. Les documents prouvent cependant que les programmes ont été commandés, testés et payés.
Les cyberattaques menées pour le compte d'Etats sont considérées comme une arme moderne de guerre et de propagande, et sont généralement difficiles à prouver. On reproche depuis longtemps à la Russie d'utiliser délibérément Internet à des fins de désinformation, notamment lors de la campagne présidentielle américaine de 2016.
Les deux hommes au coeur de ce procès, qui se tient à Bellinzone, vont être sévèrement condamnés par le Ministère public, qui souhaite également leur détention.
Dans le procès 1MDB, la procureure fédérale Alice de Chambrier a requis 10 ans contre le patron de Petrosaudi et 9 ans contre son bras droit. Elle a demandé leur placement en détention pour motif de sécurité en raison du risque de fuite.
