Le Service fédéral de sécurité russe (FSB) a annoncé avoir mis au jour une importante opération de cyberespionnage dirigée contre des responsables de haut rang en Russie. Selon l’agence de sécurité, des logiciels malveillants auraient été utilisés pour accéder aux appareils mobiles de personnes occupant des fonctions sensibles et collecter des données confidentielles.
Le FSB a indiqué que l’opération visait des responsables de l’État russe et reposait sur l’installation discrète de logiciels espions sur leurs téléphones et autres appareils mobiles. D’après les informations communiquées par le Centre des relations publiques du service, les auteurs de l’opération auraient cherché à obtenir un accès permanent à des informations stratégiques en exploitant les équipements utilisés au quotidien par leurs cibles.
Les responsables de la sécurité russe affirment que les outils utilisés permettaient non seulement de consulter des données stockées sur les appareils, mais aussi d’intercepter des conversations téléphoniques et d’activer à distance certaines fonctions de surveillance.
Des capacités de collecte étendues
Selon le FSB, les logiciels identifiés pouvaient récupérer les correspondances électroniques, les listes de contacts et les données de localisation des utilisateurs. Les enquêteurs estiment également que ces programmes offraient la possibilité d’effectuer une surveillance acoustique et vidéo de l’environnement immédiat des personnes visées.
Un représentant opérationnel du service a qualifié l’affaire de l’une des opérations les plus importantes menées par des services de renseignement étrangers contre des responsables russes. Selon ses déclarations, l’objectif aurait été d’obtenir directement des informations sur les réseaux de contacts, les projets en cours et divers éléments liés au fonctionnement de l’administration et de la société russes.
Le FSB soutient que cette campagne de collecte d’informations s’appuyait sur plusieurs méthodes combinées, ce qui lui aurait conféré un caractère particulièrement complexe. Les autorités russes estiment qu’une coordination entre plusieurs États pourrait avoir été impliquée, sans toutefois désigner publiquement de pays précis.
Une enquête pénale ouverte
À la suite de ces révélations, le service d’enquête du FSB a engagé une procédure pénale pour accès illégal à des informations informatiques ainsi que pour création, utilisation ou diffusion de programmes informatiques malveillants. Les investigations portent désormais sur l’identification des auteurs, des infrastructures utilisées et de l’étendue des données potentiellement compromises.
Les autorités russes avancent également que certaines personnes ayant fait l’objet d’une surveillance de ce type se seraient retrouvées ultérieurement sur des listes de sanctions américaines ou européennes. Selon le FSB, les informations recueillies auraient pu être utilisées pour exercer des pressions sur les individus concernés.
Un précédent avec l’« Opération Triangulation »
Cette affaire rappelle les accusations formulées par le FSB en 2023 dans le cadre de l’« Opération Triangulation ». Les services russes avaient alors affirmé avoir découvert une campagne de cyberespionnage visant plusieurs milliers d’iPhone utilisés en Russie, notamment par des responsables publics, des diplomates et des employés de l’entreprise de cybersécurité Kaspersky.
À l’époque, le FSB avait accusé la NSA américaine d’exploiter des vulnérabilités des appareils Apple afin de collecter des renseignements. Apple avait rejeté ces accusations. Cette affaire avait néanmoins conduit plusieurs administrations russes à limiter ou à interdire l’utilisation d’iPhone pour certaines activités professionnelles sensibles.
Les enquêteurs russes poursuivent désormais leurs travaux afin d’établir l’ampleur exacte de l’opération récemment révélée et de déterminer les responsables de cette campagne présumée de cyberespionnage.