Des cyberpirates russes ont piégé l'armée ukrainienne

WASHINGTON (Reuters) - Les Fancy Bear, un groupe de pirates informatiques russes, ont réussi à espionner des unités de l'artillerie ukrainienne de fin 2014 à 2016 au moyen de logiciels malveillants implantés dans des équipements technologiques fonctionnant sous Android, selon un rapport de la firme de cybersécurité CrowdStrike diffusé jeudi. Les services de renseignements américains soupçonnent ces pirates russes, aussi connus sous le nom d'APT 28, de travailler pour le compte du GRU, le renseignement militaire russe. Ils ont été liés aux cyberattaques dont a été victime le Parti démocrate lors de la campagne présidentielle aux Etats-Unis. Selon CrowdStrike, les programmes malveillants qu'ils ont réussi à introduire leur donnaient accès à des communications et à des données de localisation d'unités des forces ukrainiennes. Ces renseignements, poursuit le rapport, ont probablement servi à piloter des frappes contre l'artillerie ukrainienne en soutien aux séparatistes pro-russes de l'Est du pays. Avec cette intrusion, écrit CrowdStrike, "les cybercapacités russes s'étendent jusque sur les lignes de front du champ de bataille". Dmitri Alperovitch, co-fondateur de CrowdStrike, a précisé dans une interview accordée à Reuters que le logiciel malveillant utilisé contre les unités ukrainiennes était une variante de celui qui a servi à pénétrer dans les serveurs du Comité national démocrate (DNC). La Russie a démenti à de multiples reprises avoir été mêlée aux actes de piratage informatique durant la campagne présidentielle américaine. Un logiciel espion similaire à celui utilisé aux Etats-Unis a été retrouvé à trois reprises dans des ordinateurs du gouvernement lituanien depuis 2015, a déclaré jeudi le chef du Centre de cybersécurité de la petite république balte. "Le logiciel a fonctionné pendant au moins un semestre avant d'être détecté", a précisé Rimtautas Cerniauskas, faisant état d'une vingtaine de tentatives d'intrusion supplémentaires au cours de l'année écoulée. Selon lui, le logiciel espion transmettait à une adresse internet communément utilisée par les services de renseignement russes tous les documents qu'il pouvait trouver sur l'ordinateur ainsi que les mots de passe des comptes Gmail ou Facebook. (Dustin Volz, avec Andrius Sytas à Vilnius; Henri-Pierre André et Tangi Salaün pour le service français)