Depuis mi-décembre dernier, Donald Trump est empêtré dans une procédure de destitution à la suite de révélations l’accusant d'avoir dégelé 400 millions de dollars d'aide militaire à l'Ukraine en échange d'une enquête sur son potentiel rival à la présidentielle, Joe Biden. A la même période, des pirates ont hacké le fournisseur de gaz ukrainien Burisma, lié à l’affaire puisque l’enquête demandée par Donald Trump devait déterminer s’il avait abusé de sa fonction en faisant pression sur le président ukrainien pour qu’il annonce une enquête entre les Biden et Burisma, le fils ayant siégé à sa direction. C’est l’éditeur Area 1 qui a révélé le piratage. Ce dernier a commencé en novembre 2019 et a été lancé par l’agence russe de renseignement GRU, d’après l’éditeur.

Area 1 n’a pas réussi à déterminer à quoi les pirates ont eu accès. Mais il révèle que l’agence, aussi connu sous le nom de Fancy Bear, a également lancé une campagne de phishing auprès des employés de Burisma pour tenter de récupérer leurs identifiants et mots de passe pour accéder à leurs comptes entreprise. « Ce rapport n’est pas important dans le fait que nous identifions le GRU qui lance une campagne d'hameçonnage, le ciblage d'une entreprise ukrainienne n'est, de plus, pas particulièrement nouveau ; il est important parce que Burisma Holdings est publiquement impliquée dans la politique étrangère et intérieure des États-Unis » indiquent les chercheurs d’Area 1.

L’Ukraine toujours au cœur des cyberattaques russes

Ce n’est pas la première fois que le GRU est soupçonné d'être impliqué dans une affaire de piratage autour des politiques américains. Pendant la campagne présidentielle de 2016, c’est ce même groupe qui a piraté les serveurs de messagerie du Comité national démocratique dont les courriels ont été rendus publics via DCleaks et Wikileaks. Et ce n’est pas la première fois non plus que des pirates affiliés à la Russie attaquent un opérateur d’importance vitale pour les Ukrainiens. En décembre 2015, une cyberattaque contre des fournisseurs d'énergie ukrainiens avait privé 80 000 clients d'électricité. D'après la signature du malware, l'attaque avait été imputée à un groupe de pirates ayant des liens avec la Russie.