La société SyTech, prestataire du Service fédéral de sécurité de la fédération de Russie (FSB), a fait l’objet d’une attaque informatique menée sous la houlette d’un groupe de hackers répondant au nom de 0v1ru$. Parmi les 7,5 To de données dérobées, figurent un certain nombre de projets secrets imaginés par les services de renseignement du pays.

Même les services de renseignement les plus réputés du monde peuvent essuyer des cyberattaques à succès. Le FSB, successeur du KGB soviétique, fait partie de cette catégorie, bien que l’institution en elle-même n’a pas directement été ciblée. C’est en effet l’un de ses prestataires, SyTech en l’occurrence, qui a subi le courroux du groupe de hackers 0v1ru$, nous apprend BBC Russie.

Tor, un coup de tonnerre ?

Et le moins que l’on puisse dire, c’est que cette intrusion informatique a été plus que lucrative : 7,5 To de données ont en effet été dérobées le samedi 13 juillet 2019, parmi lesquelles figuraient un certain nombre de projets liés aux équipes du FSB. Pour ce faire, les attaquants ont piraté le serveur Active Directory de SyTech, lequel leur a donné accès à l’ensemble du réseau informatique de l’entreprise, indique ZDNet.

Cerise sur le gâteau, les pirates n’ont pas hésité à troller leur victime en affichant sur leur site web une « yoba face », ou visage yoba, un émoji populaire en Russie faisant référence au trolling. Outre ce fun fact anecdotique, les membres de 0v1ru$ ont ensuite partagés leurs trouvailles auprès de leurs homologues de Digital Revolution, à l’origine d’une attaque menée contre Quantum, un autre sous-traitant du FSB, il y a un an.

La ville de Moscou. // Crédit photo : Evgeny via Pixabay.

En partageant une partie de ces informations sur le réseau social Twitter, Digital Revolution a mis en exergue quelques-uns des projets développés par les équipes de SyTech pour l’unité 71330 des services de renseignement russes, et ce depuis 2009. Nautilus, à titre d’exemple, consiste à collecter les données d’utilisateurs sur des réseaux sociaux tels que Facebook, MySpace ou LinkedIn.

Nautilus-S va plus loin, et cherche à désanonymiser le trafic Tor, réseau informatique qui assure la confidentialité des utilisateurs lorsqu’ils surfent sur Internet. Pénétrer secrètement des réseaux P2P (Peer-to-Peer) constitue l’objectif de Reward, lorsque l’étude de la topologie de l’Internet russe, et la manière dont il se connecte aux réseaux des autres pays du monde, composent la mission Hope.

Une mine d’or

Avec Mentor, le FSB cherche à surveiller les emails des sociétés russes directement via leurs serveurs, alors que Tax-3 s’articule autour d’un réseau intranet indépendant destiné à stocker des informations sensibles sur des juges, hommes politiques et institutions locales. Ce qui n’est pas sans rappeler ce projet de loi visant à assurer l’indépendance de l’espace Internet russe, approuvé par Vladimir Poutine lui-même en décembre 2018.

Si Digital Revolution a félicité le groupe 0v1ru$, cette fuite d’informations n’en reste pas moins une mine d’or pour les agences gouvernementales étrangères — notamment celles des États-Unis et de ses alliés. Avoir une vision, même partielle, des intentions du Kremlin reste un avantage de poids. En ciblant tout particulièrement son peuple à travers ce type de projets, Vladimir Poutine ne met clairement pas toutes les chances de son côté pour faire remonter sa cote de popularité.

Partager sur les réseaux sociaux