ÉTATS-UNIS : LES VRAIES RAISONS DE L’EXPULSION DES DIPLOMATES RUSSES

Par Eric Denécé, le 01 janvier 2017

Centre Français de Recherche sur le Renseignement (CF2R)


 

Le président américain Barack Obama a ordonné vendredi 30 décembre l’expulsion de trente-cinq diplomates russes accusés d’être des « agents de renseignement » de Moscou en poste à l’ambassade de Russie à Washington et au consulat russe de San Francisco. Sans apporter de détails, la Maison-Blanche les accuse d’avoir « agi d’une manière qui ne correspond pas à leur statut diplomatique » et leur a donné 72 heures pour quitter le pays. Par ailleurs, le département d’Etat a décrété la fermeture de deux bâtiments appartenant à la Russie dans les Etats du Maryland, près de Washington, et de New York, au motif qu’ils étaient « utilisés par des responsables russes à des fins de renseignement ». 

Harcèlement ou cyberattaques ? Que reprochent les Etats-Unis à la Russie ?

La Maison-Blanche a précisé que ces représailles constituaient « une réponse au harcèlement croissant, ces deux dernières années, contre le personnel diplomatique [américain] en Russie par les forces de sécurité et de police ». Un harcèlement qui serait allé « bien au-delà des règles de comportement diplomatiques internationales ». Barack Obama a ajouté que ces actions font suite « aux avertissements que nous avons adressés de manière répétée au gouvernement russe, en privé et en public. Elles sont une réponse nécessaire et adaptée aux actions visant à nuire aux intérêts américains en violation des normes de comportement internationales établies »

Le président américain a également annoncé que des sanctions étaient prises contre « neuf entités et individus », parmi lesquels deux services de renseignement russes, le GRU (renseignement militaire) et le FSB (service de sécurité intérieure) et leurs responsables. Le premier est accusé par la Maison-Blanche d’avoir, grâce à ses agents et ses moyens techniques, « falsifié, altéré (…) des informations avec l’objectif ou l’effet d’interférer dans le processus électoral américain en 2016 ». Quant au FSB, il est accusé d’avoir aidé le GRU. Mais curieusement, il n’est pas fait état du SVR, pourtant principal service de renseignement extérieur russe présent à l’étranger.

De plus, trois entreprises russes soupçonnées d’avoir apporté un « soutien matériel » aux opérations de piratage informatique vont être également juridiquement et financièrement sanctionnées par l’administration américaine. « Les sanctions ne s’arrêteront pas là » a ajouté Barack Obama, prévenant que les Etats-Unis prendront d’autres mesures « au moment que nous choisirons, y compris des opérations qui ne seront pas révélées au public ».

En réalité, cette expulsion d’officiels russes – la plus importante depuis 2001[1] – vient sanctionner la supposée ingérence de Moscou dans la campagne présidentielle américaine, pendant laquelle le Parti démocrate aurait été victime de cyberattaques qui auraient favorisé l’élection de Donald Trump à la Maison-Blanche.

Selon un rapport publié le 29 décembre par le département de la Sécurité intérieure (Department of Homeland Security/DHS) et le FBI[2], deux groupes de hackers qui seraient liés au renseignement russe – dénommés APT 28 ou Cozy Bear et APT 29 ou Fancy Bear – sont présentés comme responsables « de piratages ayant ciblé un parti politique américain » pendant l’été 2016. Selon les autorités américaines, le premier serait réputé proche du FSB, tandis que le second serait une émanation du GRU[3].

Ces attaques contre les serveurs et ordinateurs du Parti démocrate ont mené à la publication de plusieurs milliers d’e-mails et documents internes du mouvement, plus tard mis en ligne sur Wikileaks, jetant une lumière crue sur les manœuvres du clan Clinton afin d’écarter la candidature de Bernie Sanders et révélant nombre de magouilles et d’irrégularités internes. Ces actions auraient largement contribué à affaiblir la campagne d’Hillary Clinton. Mais, pour le moment, le gouvernement américain a donné peu d’éléments liant les diplomates déclarés persona non grata aux cyberattaques supposées de l’été dernier.

Outre ces supposés piratages informatiques destinés « à influencer l’élection présidentielle », Washington accuse Moscou de plusieurs cyberattaques contre des établissements financiers, des universités et d’autres institutions américaines.

Fin décembre, des responsables du DHS, du FBI et du Bureau du directeur du renseignement national (DNI) ont communiqué les codes des logiciels malveillants Grizzly Steppe[4] aux responsables de la sécurité des infrastructures critiques nationales (secteur financier, services publics, transports, énergie, etc.). Les responsables des services publics du Vermont ont alors aussitôt réagi, affirmant avoir identifiéun de ces codes dans les systèmes de contrôle du réseau électrique. Cette découverte à immédiatement été médiatisée, provoquant la peur dans les structures gouvernementales que les « pirates informatiques liés aux services russes tentent activement de pénétrer les infrastructures critiques du pays pour conduire des attaques destructrices ».

Des réactions outragées d’élus politiques locaux proches de l’administration Obama n’ont pas tardé à avoir lieu : le 30 décembre, le gouverneur démocrate du Vermont, Peter Shumlin, déclarait que « tous les Américains devraient être à la fois alarmés et scandalisés que Vladimir Poutine, un des plus grands voyous du monde, ait tenté de briser notre réseau électrique, sur lequel nous comptons pour soutenir notre qualité de vie, notre économie, notre santé et notre sécurité (…). Cet épisode devrait mettre en évidence le besoin urgent que notre gouvernement fédéral poursuive vigoureusement et mette fin à ce genre d’ingérence russe ». Un peu plus tard, le sénateur démocrate du Vermont, Patrick Leahy, renchérissait, jetant encore un peu plus d’huile sur le feu : « cela va au-delà des piratages informatiques classiques : il s’agit maintenant d’essayer d’accéder aux services publics pour manipuler le réseau électrique et l’arrêter au milieu de l’hiver ».


Lire la suite sur http://www.cf2r.org

 


Illustration par Le Colonel. Source photo : Eric Dénécé Directeur du Cf2R comite-valmy.org

 

 


 

Régis Ollivier

Officier supérieur (er). Officier de l'Ordre National du Mérite. Diplômé EMSST - Ecole Militaire Paris. Diplômé Langues Orientales - INALCO Paris. Ex-DGSE.

2 thoughts to “ÉTATS-UNIS : LES VRAIES RAISONS DE L’EXPULSION DES DIPLOMATES RUSSES”

  1. C’est une pierre dans le jardin du futur président, lequel est favorable à un rapprochement des Etats-Unis avec la Russie et voue une admiration du président Poutine.

  2. Ben ils ont tout faut le groupe de Hackers Guccifer qui ont piraté les mails de Clinton et du partis démocrate sont le même groupe .Ils utilisaient This context menu allows a right click pivot from DNS traffic (alias.ip) to any equivalent HTTP traffic (ip.dest) allowing analysts to quickly move between DNS traffic to HTTP traffic without the ctrl+c ctrl+v dance.

    You will need to update the investigation url to match your NW installation (change the number)

    /investigation/2/navigate/query/ip.dst%3d'{0}’

    {
    « displayName »: « [Pivot to ip.dst from DNS Request] »,
    « cssClasses »: [
    « alias-ip »,
    « alias.ip »
    ],
    « description »: « Update your SA server and ID »,
    « type »: « UAP.common.contextmenu.actions.URLContextAction »,
    « version »: « Custom »,
    « modules »: [
    « investigation »
    ],
    « local »: « false »,
    « groupName »: « investigationGroup »,
    « urlFormat »: « /investigation/2/navigate/query/ip.dst%3d'{0}' »,
    « disabled »: «  »,
    « id »: « NavigateHostAliasIp »,
    « moduleClasses »: [
    « UAP.investigation.navigate.view.NavigationPanel »,
    « UAP.investigation.events.view.EventGrid »
    ],
    « openInNewTab »: « true »
    }

    http://r.search.yahoo.com/_ylt=A9mSs2CaXmxYyYoA2XxjAQx.;_ylu=X3oDMTBycDZicmtuBGNvbG8DaXIyBHBvcwM2BHZ0aWQDBHNlYwNzcg–/RV=2/RE=1483525914/RO=10/RU=https%3a%2f%2fcommunity.rsa.com%2fcommunity%2fproducts%2fnetwitness%2fblog/RK=0/RS=wu7drXymOvKxTBAMdYz8Bqa_yzE- Salut est amusé vous bien les RUSSES non rien fait trouvez Le vrai Bootnet Locky pas la version
    Le Virus Locky est en réalité un ransomware (rançongiciel en français) qui vise à crypter les documents (en terme informatique on dit plutôt chiffrer) afin de rendre les documents impossible à ouvrir.
    Des instruction seront ensuite affichées en fond d’écran vous réclament de payer une somme d’argent en Bitcoin afin de récupérer l’accès à vos documents.
    Tous les documents chiffrés/cryptés par le ransomware Locky porteront l’extension .odin
    Il s’agit donc d’un crypto-Ransomware. je parle du créateur du bootnet locky

Les commentaires sont clos.