Les agents du renseignement militaire russe (GRU) n’ont pas de chance avec leurs voitures. L’homme qui avait accusé les autorités allemandes ces derniers jours de pirater le Bundestag a été identifié par sa plaque d’immatriculation. Dmitri Badine, 29 ans, propriétaire d’un véhicule KIA, a fait une grosse erreur en immatriculant sa voiture il y a deux ans. Il a simplement oublié que la base de données chargée de proposer des véhicules est accessible en Russie. Cependant, il offre une mine d’informations: le numéro de passeport, le lieu de délivrance et surtout l’adresse du titulaire.
Ainsi, lorsque Dmitri Badine prend sa décision, il se comporte comme la plupart de ses collègues. Au lieu de donner son adresse personnelle, il en donne une autre. Ultrasensible: 20 avenue Komsomolski, Moscou. En d’autres termes, le siège social de GRU est spécialisé dans le piratage et le chiffrement. Aussi appelé unité 26165.
Lire aussi DGSE – La vraie vie des espions français
C’est de cette vieille caserne pleine d’antennes que Dmitri Badine, visage de bébé et yeux bleus, tape son clavier, dirige un groupe de « hackers », et secoue les institutions occidentales. Son record principal? La diffusion de milliers de messages du Parti démocrate et de sa candidate Hillary Clinton, lors de la campagne présidentielle américaine de 2016. Une action qui l’a placé sur la liste des douze cybercriminels revendiqués par le système judiciaire américain. Peu de temps auparavant, cependant, il avait attaqué le Parlement allemand.
Lire aussi Coronavirus: le prêtre de Poutine s’envole dans les airs
La colère de Merkel
« Scandalous », le 13 mai, la chancelière allemande Angela Merkel, après avoir découvert son rapport sur la cyberattaque russe contre le Bundestag en mai 2015. « Cela me fait vraiment mal », a-t-elle déclaré aux délégués. Chaque jour, j’essaie d’avoir de meilleures relations avec la Russie et, d’autre part, il y a des preuves tangibles que les forces armées russes l’ont fait. «
Parce qu’il a fallu cinq ans aux détectives allemands pour enchaîner. Et mettez un nom sur l’auteur du cambriolage. Un siphon gigantesque. Ou 16 gigaoctets de données et des dizaines de milliers de courriels de députés. Y compris celui de l’e-mail personnel de Merkel. Une opération qui a entraîné la paralysie de la chambre basse pendant plusieurs jours.
Lire aussi Kazakhstan: la fille du «chef de la nation» tombe en disgrâce
Dmitri Badine, originaire de Koursk et apparemment diplômé de la faculté d’informatique de Saint-Pétersbourg, principal vivier des pirates russes, est donc à l’œuvre. C’est le site d’investigation Bellingcat qui découvre ainsi la biographie du suspect grâce aux traces laissées par sa voiture. La vue d’ensemble des parkings non loin du dortoir de l’académie militaire permet d’obtenir les numéros de téléphone, le compte Skype, les mots de passe et les différents pseudonymes: « Nicola Tesla », « Scaramouche », « Dmitry Makarov ». « Une absence surréaliste » de précautions de la part des agents du GRU « en ce qui concerne leur propre protection informatique », a indiqué le site.
Fiasco automobile
Dmitri Badine n’est même pas le premier à être tenu par sa voiture. En octobre 2018, la même technique a révélé l’identité de 305 membres du GRU âgés de 27 à 53 ans. Tous ont fait l’erreur d’enregistrer leur véhicule en fournissant l’adresse de leur entreprise. Pourquoi ? Pour le bien de l’économie. De cette façon, ils évitent de payer des impôts et des amendes. Une petite chose qui coûtera très cher au corps de l’armée d’élite. En plus des données de passeport, les numéros de téléphone mobile sont parfois également opposés.
A l’origine de ce « fiasco automobile », un autre cas, est l’ajout de grouchniki (terme utilisé pour désigner les membres du GRU) et d’une voiture. Nous sommes le 13 avril 2018. Quatre personnes quittent Moscou à La Haye, aux Pays-Bas. Ils louent une Citroën C3 et se garent sur le parking de l’hôtel Marriott. De l’autre côté de la rue se trouve le bâtiment de l’Organisation pour l’interdiction des armes chimiques (OIAC). Ils ont installé tout l’équipement nécessaire dans leur voiture. Une antenne WiFi sur le pont arrière, camouflée sous une veste puis dans le coffre, un ordinateur, une batterie et un transformateur.
Objectif: essayer de connaître le dernier rapport sur les attaques chimiques en Syrie et obtenir les conclusions de l’affaire Skripal, le nom de cet ancien agent double russe qui a été empoisonné un mois plus tôt à Novitchok, près de Londres. Ils ont à peine le temps de tourner leur antenne vers les bureaux de l’OIAC. Des agents néerlandais apparaissent et partent. On découvre rapidement leur statut. Surtout parce qu’ils voyagent sous leur véritable identité. Ils appartiennent à la célèbre unité GRU 26165. L’un d’eux, Alexei Moronets, est propriétaire d’une Lada enregistrée au 20, avenue Komsomolski. Une piste qui mène rapidement aux 304 autres «grouchniki». Et plus tard à la tête des opérations américaines et allemandes, Dmitri Badine.
Lire aussi « Le jour où j’ai reconnu mon bourreau syrien dans un magasin de bricolage à Berlin »