Les agents du renseignement militaire russe (GRU) n’ont décidément pas de chance avec leurs voitures. L’homme mis en cause ces derniers jours par les autorités allemandes pour avoir piraté le Bundestag a été identifié grâce à sa plaque d’immatriculation. Dmitri Badine, 29 ans, propriétaire d’un véhicule de la marque KIA, a commis une grosse bourde en enregistrant sa voiture, voilà maintenant deux ans. Il a tout simplement oublié qu’en Russie la base de données chargée de répertorier les véhicules est accessible. Or, celle-ci fournit une mine d’informations : le numéro du passeport, le lieu de délivrance et surtout l’adresse du titulaire, selon un récent article publié dans Le Point.

Ainsi, lorsque Dmitri Badine effectue sa démarche, il agit comme la plupart de ses collègues. Plutôt que de mentionner son adresse personnelle, il en donne une autre. Ultrasensible : 20, avenue Komsomolski, à Moscou. Autrement dit, le siège de la branche du GRU spécialisée dans les piratages informatiques et les cryptages. Appelée, par ailleurs, l’unité 26165.

C’est depuis cette ancienne caserne hérissée d’antennes que Dmitri Badine, visage poupin et yeux bleus, pianote sur son clavier, à la tête d’un groupe de « hackeurs », et fait trembler les institutions occidentales. Son coup de maître ? La diffusion de milliers de messages du Parti démocrate et de sa candidate Hillary Clinton, lors de la campagne présidentielle américaine en 2016. Une action qui lui vaut de figurer sur la liste de douze cybercriminels réclamés par la justice américaine. Or, peu de temps auparavant, il avait ciblé le Parlement allemand.

La colère de Merkel

« Scandaleux », lâche, le 13 mai, la chancelière allemande Angela Merkel, après avoir découvert le rapport de ses services sur la cyberattaque russe menée en mai 2015 contre le Bundestag. « Honnêtement, ça me fait mal, lance-t-elle devant les députés. Chaque jour, j’essaye d’avoir de meilleures relations avec la Russie, et de l’autre côté, il y a des preuves tellement tangibles que les forces russes ont fait cela. »

Car il aura fallu cinq ans aux enquêteurs allemands pour remonter la filière. Et mettre un nom sur l’auteur de l’intrusion. Un siphonnage gigantesque. Soit 16 gigabytes de données et des dizaines de milliers d’e-mails de députés. Y compris ceux de la messagerie personnelle de Merkel. Une opération qui a eu pour effet de paralyser la Chambre basse pendant plusieurs jours.

À l’œuvre donc, Dmitri Badine, originaire de Koursk et diplômé, semble-t-il, de la faculté d’informatique de Saint-Pétersbourg, le principal vivier des pirates russes. C’est le site d’investigation Bellingcat qui expose ainsi la biographie du suspect grâce aux traces laissées par sa voiture. Le relevé de ses places de parking non loin du dortoir de l’académie militaire permet de mettre la main sur ses numéros de téléphone, son compte Skype, ses mots de passe et ses divers pseudonymes : « Nicola Tesla », « Scaramouche », « Dmitry Makarov ». « Une absence surréaliste » de précautions de la part des agents du GRU « quand il s’agit de leur propre protection informatique », souligne le site.

« Fiasco automobile »

De fait, Dmitri Badine n’est pas le premier à se faire piéger par sa voiture. En octobre 2018, la même technique permet de révéler l’identité de 305 membres du GRU, âgés de 27 à 53 ans. Tous ont commis l’erreur d’immatriculer leur véhicule en indiquant leur adresse professionnelle. Pourquoi ? Par souci d’économie. Ils évitent ainsi de payer les taxes et les amendes. Une mesquinerie qui coûte cher au corps d’élite de l’armée. Outre les données des passeports, des numéros de téléphone mobile apparaissent parfois en face des noms.

À l’origine de ce « fiasco automobile », une autre affaire, mettant elle aussi en scène des grouchniki (vocable utilisé pour désigner les membres du GRU) et une voiture. Nous sommes alors le 13 avril 2018. Quatre individus débarquent à La Haye, aux Pays-Bas, en provenance de Moscou. Ils louent une Citroën C3 et se garent sur le parking de l’hôtel Marriott. De l’autre côté de la rue, le bâtiment de l’Organisation pour l’interdiction des armes chimiques (OIAC). Dans leur voiture, ils ont installé tout le matériel nécessaire. Une antenne wi-fi sur la plage arrière, camouflée sous une veste, et puis dans le coffre, un ordinateur, une batterie et un transformateur.

Objectif : tenter d’extraire le dernier rapport sur les attaques chimiques perpétrées en Syrie et obtenir les conclusions de l’affaire Skripal, du nom de cet ancien double agent russe empoisonné un mois plus tôt au Novitchok, près de Londres. Ils ont à peine le temps de braquer leur antenne en direction des bureaux de l’OIAC. Des agents néerlandais surgissent et les embarquent. On découvre vite leur statut. D’autant qu’ils voyagent sous leur véritable identité. Ils appartiennent à la fameuse unité 26165 du GRU. Or, l’un d’entre eux, Alexeï Moronets, est le propriétaire d’une Lada enregistrée au 20, avenue Komsomolski. Une piste qui conduit rapidement aux 304 autres « grouchniki ». Et plus tard au chef des opérations américaine et allemande, Dmitri Badine.

Source: Le Point