Projet Green Atom : un vaste programme d’espionnage du Kremlin sur ses citoyens aurait été découvert par un groupe hacktiviste russe

Le groupe hacktiviste CAXXII, partagé par ANONYMOUS, a déclaré le 31 janvier 2023 avoir mis au jour l’existence d’un programme d’espionnage russe extrêmement sophistiqué dans le cadre de l’OpRussia, déclenchée après l’invasion de l’Ukraine. Sa particularité ? Il serait destiné aux données privées des citoyens et entreprises russes, le tout orchestré dans l’illégalité par le Kremlin…

Que sait-on du projet Green Atom ?

Après une campagne d’infiltration réussie, 128 gigabits de documents ont été exfiltrés par CAXXII des serveurs de Convex, un fournisseur d’internet en Russie. Ces données démontreraient l’existence du Green Atom project, un programme d’une “ampleur encore inégalée” de surveillance des activités en ligne des citoyens et des entreprises russes, ainsi que l’indique le Kyiv Post.

Dénommé SORM (System for Operative Investigative Activities), le programme aurait été déployé dès le milieu des années 1990, et amélioré à plusieurs reprises depuis, piloté par le FSB (Service fédéral de sécurité de la fédération de Russie). Il opère en tant que backdoor pour le gouvernement sur les télécommunications, ce qui est d’ailleurs permis par la législation russe, mais va beaucoup plus loin. Il enregistre en effet dans une base des données sensibles de citoyens, tant opposants que pro-Poutine, telles que l’adresse physique, les contacts du répertoire téléphonique, les mots de passe FTP (file transfer protocol), la gestion des données relationnelles MySQL, les comptes bancaires, les passeports, l’adresse des entreprises, l’équipement informatique domestique, les mots de passe des employés, ou encore les adresses IP d’un nombre considérable de sociétés…

Qui est CAXXII ?

Nommé Cyber Active 2022, ce groupe a fait son apparition en septembre de la même année, alors qu’il se rebaptise lui-même en tant que collectif d’hacktivistes russes qui ciblent le régime de Vladimir Poutine. Ses membres ont acquis une certaine notoriété en publiant sur Telegram des vidéos montrant leur prise de contrôle de stations IPTV russes dans tout le pays, perturbant ainsi les émissions pro-gouvernementales avec des messages pro-opposition.

D’après le Kyiv Post, ses membres pourraient être des anciens de la NRA (National Republican Army). 

Se dirige-t-on vers une “affaire Snowden” en Russie ?

Si les finalités d’espionnage d’un Etat sur sa population sont sensiblement les mêmes, la nature différente des régimes politiques russes et américains, ainsi que le contexte de divulgation, laisse supposer un impact médiatique moindre de ces révélations. D’une part, la censure du Kremlin opérera sur ses citoyens avec l’efficacité qu’on lui connaît. D’une autre, la guerre de désinformation continue que se livrent le bloc occidental et les autorités de la Fédération en marge du conflit ukrainien seront, au besoin, un sas de décompression pour les autorités responsables, qui accuseront “l’ennemi” – entendre Kiev, les Etats-Unis et leurs alliés européens plus ou moins déclarés – d’une campagne mensongère dans un objectif de déstabilisation.

Enfin, les logiques géopolitiques ont voulu que ce soit la Russie qui accueille Edward Snowden après ses révélations sur la NSA en 2013. La Fédération s’érigait alors en porte-étendard de la liberté citoyenne contre les abus des Etats-Unis. Or, ironie suprême du sort, le lanceur d’alerte américain a acquis la citoyenneté russe depuis quelques mois… 

Si l’affaire n’était pas aussi grave pour les libertés fondamentales, elle prêterait à sourire tant le parallèle avec un célèbre agent du septième art est frappant : une technologie soviétique avancée, des services d’espionnage et des organisations criminelles impliqués, des micro-films volés puis détruits : Bons baisers de Russie !

Article publié le 2 février 2023