Si les autorités russes sont souvent mises en avant en tant que commanditaires de piratages, elles peuvent aussi devenir une cible. Et aujourd’hui, c’est un de ses sous-traitants informatiques, SyTech, qui a fait les frais du groupe de pirates 0v1ru$. Loin de soulever des secrets d’Etat, cette opération de vol de données – 7,5 To quand même – a permis de mettre au jour des projets informatiques du FSB, les services secrets russes, pour lesquels SyTech œuvre via le Quantum Research Institute.
Parmi les différents projets sur lesquels les journalistes de la BBC ont pu mettre la main – les pirates « chevaliers blancs » aiment partager – on découvre ainsi Nautilus-S. Un projet qui a pour but de casser l’anonymat des utilisateurs du réseau Tor. Tor est un réseau informatique décentralisé qui a comme particularité d’anonymiser (en partie) le trafic. Du pain bénit pour plusieurs profils d’utilisateurs, des minorités aux activistes, en passant par les journalistes et autres citoyens sous surveillance – et bien sûr, les criminels en tous genres. Tor est très utilisé en Russie, les citoyens de la fédération étant même les deuxièmes plus gros utilisateurs du réseau après les Iraniens. Ce qui pose un problème au FSB qui n’aime guère qu’on se soustraie à la surveillance d’Etat.
Le projet « Nautilus-S » n’est pas nouveau puisqu’il date de 2012. Basé sur des nœuds de connexion compromis, il avait même été mis en lumière par des chercheurs de l’université de Karlstad en Suède en 2014, détaillant les tentatives de déchiffrement de ces « serveurs-espions ».
Mais c’est la première fois que la presse dispose de fichiers originaux attestant de l’origine russe de l’attaque contre Tor. Et pas seulement : dans les 7,5 To de fichiers, les hackers ont identifié plusieurs des projets sur lesquels SyTech travaille :
• Nautilus : un projet de collecte de données sur les utilisateurs de réseaux sociaux (Facebook, LinkedIn, etc.).
• Nautilus-S : le projet de désonanymisation du trafic de Tor via des serveurs vérolés.
• Reward : projet d’infiltration des réseaux P2P tels que BitTorrent.
• Mentor : projet de surveillance et de recherche des e-mails sur les serveurs des entreprises russes.
• Hope : projet de recherche sur la topologie de l’internet russe et la manière dont il se connecte aux réseaux des autres pays.
• Tax-3 : un projet de création d’un intranet fermé qui stocke les données des hauts cadres de l’état, des juges aux responsables des administrations locales. Un réseau qui serait séparé de l’infrastructure réseau traditionnelle.
La Russie a clairement annoncé qu’elle souhaite disposer d’un réseau souverain qui permette à la fois de limiter l’espionnage étranger en maintenant les connexions Russie<>Russie à l’intérieur du territoire, mais aussi de s’isoler en cas d’attaque étrangère… et de garder ses utilisateurs sous sa coupe. Avec les tensions actuelles entre le monde occidental et la Russie, ainsi que les nombreux scandales d’espionnage – non, les Américains ne sont pas que des gentils – il est assez légitime que les services d’un état songent à se protéger.
Le hic pour les citoyens russes, c’est que ces dispositifs peuvent être aussi utilisés comme un moyen de compartimenter – et donc d’isoler – la population de l’internet « international ». On n’est pas si loin du rideau de fer…
Source : BBC Russia (en russe) via ZDnet
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.