Des journalistes enquêtant sur les renseignements militaires russes ont été la cible de cyberattaques hautement sophistiquées via leurs comptes de messagerie cryptés, avec des preuves suggérant que Moscou était responsable, le fournisseur de services de messagerie ProtonMail et des journalistes ont déclaré samedi.

L'attaque de phishing, qui cherchait à duper les utilisateurs pour qu'ils partagent leurs mots de passe ProtonMail, s'adressait aux journalistes du site primé Bellingcat, qui a permis d'identifier les agents qui ont empoisonné l'ancien espion russe Sergei Skripal en Grande-Bretagne.

ProtonMail, basé à Genève, a déclaré dans un communiqué que "les preuves (ainsi que les évaluations indépendantes de tiers) semblent suggérer une attaque d'origine russe".

Le directeur général de la société, Andy Yen, a déclaré à l'AFP que l'opération "était l'une des attaques de phishing les mieux menées que nous ayons jamais vues".

Le journaliste de Bellingcat Christo Grozev, qui a dirigé les travaux du site sur l'affaire Skripal, a déclaré qu'il n'avait aucun doute que l'unité de renseignement militaire russe GRU était responsable et qu'elle marquait "un saut quantique" en termes de sophistication technique.

"C'était très convaincant, ", a-t-il déclaré à l'AFP, notant qu'aucun journaliste de Bellingcat n'a donné son mot de passe.

Cryptage de bout en bout

ProtonMail, qui se décrit comme le fournisseur de messagerie le plus sécurisé au monde, est devenu de plus en plus populaire auprès des journalistes et autres personnes qui traitent des informations sensibles, car les communications des utilisateurs sont protégées par un cryptage de bout en bout.

Le yen formé à Harvard, qui a travaillé au laboratoire de recherche nucléaire européen CERN pendant cinq ans avant de fonder ProtonMail, a déclaré à l'AFP que l'entreprise ne pouvait pas lire les e-mails des utilisateurs même s'il le souhaitait, contrairement à Gmail de Google.

Les attaques de phishing contre les journalistes de Bellingcat ont eu lieu cette semaine, avec « des e-mails envoyés aux utilisateurs ciblés se réclamant de l'équipe ProtonMail, demander aux cibles de saisir leurs... identifiants de connexion, ", a déclaré l'entreprise.

Grozev a déclaré qu'en dépit de ses connaissances techniques et de sa conscience qu'il était une cible, il "aurait été dupé" sans l'avertissement préalable d'un contact qui avait reçu un e-mail de phishing similaire plus tôt ce mois-ci.

Alors que l'agression contre les journalistes de Bellingcat s'est concentrée ces derniers jours, Grozen a affirmé que plusieurs enquêteurs et chercheurs d'autres organisations travaillant sur la Russie ont reçu des e-mails de phishing dans leurs comptes ProtonMail depuis avril.

Yen a déclaré à l'AFP que "fixer une date de début précise à laquelle d'autres journalistes russes ont commencé à être pris pour cible est un peu plus complexe et n'est pas quelque chose que nous pouvons confirmer en toute confiance pour le moment".

'Doit faire l'objet d'une enquête'

Yen a déclaré que ProtonMail avait alerté la police fédérale suisse et le bureau de sécurité du système informatique du gouvernement, MELANI, sur les événements de cette semaine.

La société n'a pas encore reçu d'indication qu'une enquête sera ouverte, Yen a dit, notant qu'il n'était pas optimiste quant au fait que les auteurs seraient traduits en justice, en partie parce que Moscou était susceptible de les protéger.

ProtonMail mène cependant sa propre enquête.

Mais Grozen a déclaré que les Suisses avaient le devoir d'agir, étant donné que son domaine .ch a été utilisé pour effectuer l'opération de phishing.

"Il s'agit essentiellement d'un crime sur le territoire numérique de la Suisse, " il a dit, soulignant que les entités qui ont enregistré les sites Web malveillants .ch sont "traçables pour les autorités (suisses)".

La Police fédérale suisse et MELANI n'ont pas immédiatement répondu à une demande de commentaire.

Bellingcat, un site Web d'enquête britannique très apprécié, a utilisé la technologie open source pour casser une série d'histoires, notamment concernant la Russie, notamment des révélations majeures sur l'écrasement du vol MH17 au-dessus de l'est de l'Ukraine, qui a également été lié au service de renseignement russe GRU.

© 2019 AFP