Les services secrets hollandais sur la piste des hackers qui ont plombé les élections américaines

Des agents de la section digitale des services secrets hollandais ont infiltré en 2014 le célèbre groupe de hackers russes Cozy Bear. Les premiers, ils perçoivent que ceux-ci ont pour cibles les institutions américaines comme le parti démocrate, le ministre des Affaires étrangères et même la Maison-Blanche. Des preuves cruciales au coeur de l’enquête du FBI sur la possible ingérence russe autour des élections présidentielles.

Lorsqu’il rentre dans le réseau informatique d’un bâtiment universitaire à côté de la Place Rouge à Moscou en cet été 2014, ce membre des services de renseignements généraux et de sécurité néerlandais (AIVD) n’a aucune idée où il met les pieds. Qu’en localisant et hackant les Cozy Bears, l’un des groupes de hackers les plus connus au monde, il allait aussi se retrouver mêlé bien malgré lui dans l’imbroglio des possibles ingérences russe lors des élections américaines.

Cette personne fait partie d’une équipe spéciale des services secrets hollandais qui est composée de quelques hackers qui peuvent mener des missions offensives envers des réseaux ennemis. On ne sait comment ils y sont parvenus, mais ces derniers ont réussi à s’incruster au coeur des Cozy Bears. Ce groupe, aussi parfois appelé APT29, s’est fait connaître en attaquant des institutions publiques, des compagnies d’énergie ou encore de télécoms. Ils ne seraient qu’une dizaine de membres actifs et sont traqués par de nombreux services de renseignement dans le monde. Cerise sur le gâteau, personne ne s’est aperçu de leur présence et les services de renseignement hollandais peuvent surveiller à leur guise. Ils ont également réussi à hacker la caméra à l’entrée du bâtiment. Chaque personne qui passe la porte sera enregistrée et comparée à la base de données des services secrets hollandais. « Non seulement les services de renseignements peuvent maintenant voir ce que font les Russes, mais ils peuvent aussi voir qui le fait », a expliqué De Volkskrant, citant des sources anonymes américaines et néerlandaises. Ces images vont se révéler cruciales pour la suite.

Cozy Bear se révèle rapidement être une mine d’or pour les pirates hollandais. Pendant des années, il fournit des informations pratiques comme les cibles, les méthodes et les intérêts de la crème des services de sécurité russes. Car à travers les photos des visiteurs, l’AIVD sait que le groupe de piratage est contrôlé par un service secret russe. Et ce n’est pas une coïncidence si l’AIVD écrit dans le rapport annuel 2014 que de nombreux administrateurs russes, y compris le président Vladimir Poutine, utilisent les services secrets pour leur information. Cependant ce n’est qu’un an plus tard que les services hollandais détectent ce qu’on pensait jusqu’à alors peu probable. Ces hackers fomentent en réalité une attaque virtuelle contre le gouvernement démocrate, pénètrent dans les systèmes informatiques et envoient des milliers de courriels et de documents.

Dès novembre 2014, les hackers basés en Russie attaquent le ministère des Affaires étrangères américaines. Ils parviennent à avoir accès à tout ce qui sur le réseau n’est pas classifié. Les Néerlandais informent les Américains qui sont dans un premier temps très surpris. Ils ne s’attendaient pas à ce genre d’attaque de la part des Russes. Le FBI et la NSA vont cependant rapidement mettre leur troupe en branle et ils lancent une contrattaque. Chose peu courante, une bataille de 24h va faire rage entre les deux camps.

Si les Russes sont très agressifs, c’est l’une des pires attaques enregistrées à ce jour envers les autorités américaines, ils ne savent pas qu’ils sont espionnés. Un avantage de taille pour les Américains qui doivent une fière chandelle aux Hollandais. Correctement informés en temps réel, ils peuvent réagir de façon adéquate, même lorsque les hackers changent de stratégie.

Leur réactivité n’empêchera pourtant pas les hackers d’avoir accès à la Maison-Blanche. Ils iront même jusqu’au serveur qui contient les mails du président. Heureusement ils ne parviendront pas jusqu’au BlackBerry présidentiel qui contient les secrets d’État. Une information qui sera elle aussi fournie par les services secrets hollandais.

Il faudra cependant des mois à la CIA et à la NSA pour comprendre l’ampleur de l’attaque et son implication dans les élections. Ce sont d’ailleurs les éléments récoltés par les agents hollandais qui seraient au coeur de l’enquête russe ultra-sensible du procureur spécial et ex-directeur du FBI Robert Mueller. L’équipe de Mueller, qui interroge depuis huit mois les membres de la campagne de Trump et de l’équipe de la Maison-Blanche, a inculpé quatre personnes, dont deux plaidant coupable.

Si l’ingérence de Moscou dans les élections – notamment sous forme de piratages informatiques ou de diffusion de fausses informations – ne fait pas de doute aux yeux des services de renseignements américains, Donald Trump et son équipe ne cessent de rejeter les soupçons de collusion, dénonçant « une chasse aux sorcières ». Avouer une telle chose ternirait en effet sa victoire. Clinton, elle, a toujours dit que la divulgation de ses mails, et le scandale qu’ils ont entraîné lui ont coûté la présidence.

Une porte-parole de l’AIVD a refusé de confirmer les révélations de la presse néerlandaise. « Nous ne commentons jamais les opérations », a-t-elle répondu à l’AFP. Et le fait que les services américains aient si largement informé la presse américaine sur les techniques utilisées a très fortement nos voisins du nord. Révéler publiquement les manières de travailler de confrères alliés est en effet une violation sans vergogne des règles prédominant dans le domaine. C’est d’autant plus scandaleux lorsqu’on a soit même profité des informations ainsi récoltées.

Les hackers hollandais n’ont aujourd’hui plus accès au réseau informatique de Cozy Bear. L’espionnage néerlandais aura duré entre moins d’un an à maximum 2,5 ans avant qu’ils ne soient éjectés par un nouveau pare-feu.