Fancy Bear et Cozy Bear: Quelles sont les opérations de piratage utilisées par les services de renseignement russes? | UK News

Camaractu

17 juillet 2020

Il y a deux opérations de piratage associées aux services de renseignement russes.

Ils portent différents noms, mais allons-y avec la terminologie utilisée par le National Cyber ​​Security Center (NCSC) du Royaume-Uni.

APT28 – où APT signifie Advanced Persistent Threat – serait le bras de piratage du GRU ou du renseignement militaire russe.

Il est plus communément connu sous le nom de Fancy Bear et a laissé une empreinte assez importante, notamment dans le hack de les serveurs du Democratic National Committee (DNC) pendant la campagne électorale américaine de 2016.

Certains de ses agents sont connus et nommés.

Dans son enquête sur Ingérence russe des élections américaines de 2016, le conseil spécial Robert Mueller a inculpé 12 agents du GRU pour leur implication présumée dans le piratage du DNC.

CHELTENHAM, CHELTENHAM. OCTOBRE 07. Photographie aérienne du siège des communications gouvernementales, également connu sous le nom de GCHQ, Cheltenham Gloucestershire. (Photographie de David Goddard / Getty Images)
Image:
Le NCSC fait partie de l’agence d’espionnage GCHQ

L’Allemagne a également émis un mandat contre l’un de ces douze pour une cyberattaque contre le Bundestag allemand en 2015.

On en sait beaucoup moins sur APT29, connu sous le nom de Cozy Bear.

Ils seraient associés au SVR russe ou à la branche du renseignement étranger, qui à son tour travaille en étroite collaboration avec le FSB ou la principale agence fédérale de sécurité.

Le NCSC a accusé Cosy Bear d’essayer de voler la recherche sur les vaccins et les traitements contre les coronavirus en Grande-Bretagne, aux États-Unis et au Canada.

Le NCSC a ajouté que le groupe « opère presque certainement dans le cadre des services de renseignement russes ».

Un homme passe devant le bâtiment du siège du Département des renseignements généraux (GRU) de l'état-major russe à Moscou le 30 décembre 2016. Le ministère russe des Affaires étrangères a demandé au président Vladimir Poutine de sortir 35 diplomates américains du pays dans un tit-for- En réponse à une décision similaire de Washington concernant des allégations de piratage, le plus haut diplomate de Moscou a déclaré le 30 décembre 2016. «Le ministère russe des Affaires étrangères ... a demandé au président russe d'approuver la déclaration en tant que personae non g
Image:
Le siège du GRU est basé à Moscou

Comme Fancy Bear, Cozy Bear a également été impliqué dans le piratage de la DNC.

En fait, ils ont infiltré ses systèmes des mois avant Fancy Bear et ont laissé beaucoup moins de traces mais ils n’ont jamais été mentionnés dans le rapport Mueller.

Andrei Soldatov, co-auteur de The Red Web et expert de l’appareil de sécurité russe, a déclaré: « C’était la chose la plus frappante du rapport.

« Tout le monde s’attendait à ce que Mueller dise quelque chose à propos d’APT29 et il ne l’a pas fait. »

Il pense que les États-Unis ont peut-être décidé qu’ils avaient besoin de certains canaux de communication laissés ouverts avec le FSB.



Le ministre des Affaires étrangères, Dominic Raab, a déclaré que le gouvernement britannique avait une `` confiance raisonnable '' Les `` acteurs russes '' ont tenté de s'ingérer dans les élections générales du Royaume-Uni en 2019



Raab: les «  acteurs russes  » ciblent les élections britanniques de 2019

M. Soldatov a poursuivi: « Les services de renseignements militaires n’ont jamais été profondément impliqués dans la soi-disant coopération antiterroriste entre l’Occident et la Russie, contrairement au FSB et au SVR, en particulier après les attentats de Boston. Donc, si vous avez une gamme d’agences et que vous avez pour choisir lequel attaquer, il pourrait y avoir d’autres choses qui entrent en ligne de compte. « 

Ce que l’on sait peu de Cozy Bear provient de reportages des médias néerlandais citant des responsables du renseignement anonymes qui affirment que l’agence néerlandaise AIVD avait infiltré le groupe et surveillait déjà ses opérations depuis la mi-2014.

Selon ces informations, ce sont les services de renseignements néerlandais qui ont pu informer la CIA de la violation de données par la DNC.

L’AIVD n’a pas commenté ces informations et aucun membre de Cozy Bear n’a jamais été identifié.

:: Écoutez le podcast Daily sur Apple Podcasts, Google Podcasts, Spotify, Spreaker

Roman Dobrokhotov, rédacteur en chef de l’Insider, a déclaré: « Il serait très utile que les autorités britanniques ou américaines partagent des informations publiquement maintenant, car cela nous donnerait l’occasion aux journalistes d’investigation de creuser davantage. »

En collaboration avec le centre d’investigation Bellingcat, l’Insider a révélé l’identité d’un groupe d’agents du GRU et du FSB associés à des crimes internationaux de grande envergure, notamment l’empoisonnement à Skripal et la destruction du MH17.

Il s’agit d’une entreprise exceptionnellement courageuse du cœur de Moscou.

M. Dobrokhotov a déclaré: « Pour le GRU, nous avons cette logique.

« Nous comprenons comment ils ont commencé à mener ces opérations – qui commandait, qui était directement impliqué, comment ils sont liés aux trolls et aux soi-disant journalistes associés aux médias pro-Kremlin à l’étranger. Nous n’avons rien de semblable pour Cozy Bear. » « 

Laisser un commentaire

info

PH +1 000 000 0000

24 M Drive
East Hampton, NY 11937

© 2026 INFO

PRIVACY POLICY terms of service