Londres a accusé jeudi les services de renseignements militaires russes (GRU) d’avoir mené des cyberattaques contre des institutions politiques et sportives, des entreprises et des médias à travers le monde. Le parti démocrate américain ou l’agence antidopage mondiale ont notamment été visés.
«Ce type de comportement démontre leur désir d’opérer sans tenir compte du droit international ou des normes établies, d’agir avec un sentiment d’impunité et sans considérer les conséquences», a déclaré le ministre britannique des affaires étrangères, Jeremy Hunt, dans un communiqué.
«Notre message est clair», a-t-il ajouté. «Avec nos alliés, nous révélerons et répondrons aux tentatives du GRU de saper la stabilité internationale».
Selon le ministère des affaires étrangères, le centre national de cybersécurité britannique (NCSC) a pu déterminer que le GRU se cachait derrière plusieurs attaques commises dans le monde par des cyberassaillants connus.
Ces cyberattaques, menées «au hasard et sans foi ni loi», ont «affecté des citoyens dans de nombreux pays, dont la Russie, et coûté des millions de livres aux économies nationales», a-t-il ajouté.
«Fancy Bear», «Sandworm», «Strontium»
Parmi les attaques identifiées par le NCSC figure notamment celle du parti démocrate américain, prélude au scandale de l’ingérence russe dans l’élection présidentielle américaine de 2016, et pour laquelle le GRU avait déjà été accusé par Washington.
Figurent également des fuites de documents confidentiels consécutives au piratage de la base de données de l’agence mondiale antidopage (AMA) ou encore l’attaque informatique contre l’aéroport d’Odessa en Ukraine.
Selon une source gouvernementale britannique, le GRU est associé à plusieurs noms de groupes de pirates connus, et souvent présentés comme proches des autorités russes, tels que «Fancy Bear», «Sandworm», «Strontium», «APT 28», «CyberCaliphate», «Sofacy», «BlackEnergy Actors», différentes appellations qui désignent parfois une seule et même entité.