EXCLUSIF-Des hackers liés à Moscou ont piraté de nombreuses messageries de procureurs ukrainiens information fournie par Reuters 15/04/2026 à 11:19
par Raphael Satter
Des pirates informatiques liés à la Russie ont accédé à plus de 170 comptes de messagerie appartenant à des procureurs et des enquêteurs en Ukraine au cours des derniers mois, selon des données examinées par Reuters.
Cette campagne illustre la façon dont les espions de Moscou surveillent les responsables ukrainiens chargés de lutter contre la corruption et de débusquer les collaborateurs russes.
Les données ont été divulguées par inadvertance sur internet par les hackers et découvertes par Ctrl-Alt-Intel, un collectif de chercheurs britanniques et américains spécialisés dans les cybermenaces.
Selon Ctrl-Alt-Intel, ces données laissées sur un serveur – notamment des journaux d'opérations de piratage réussies et des milliers d'e-mails volés – montrent que les pirates ont compromis au moins 284 boîtes de réception entre septembre 2024 et mars 2026.
La plupart des victimes de ces piratages sont en Ukraine, mais d'autres se trouvent dans des pays voisins, membres de l'Otan, et dans les Balkans.
Alors que l'opération a été initialement décrite en mars dans un billet de blog de Ctrl-Alt-Intel, Reuters en a examiné les données sous-jacentes et en publie les détails, y compris l'identité de plus d'une douzaine d'agences et de responsables européens ciblés.
Les pirates "ont tout simplement commis une énorme erreur opérationnelle", a déclaré Ctrl-Alt-Intel. "Ils ont laissé leur porte d'entrée grande ouverte."
L'ambassade de Russie à Washington n'a pas répondu à des demandes de commentaires. Moscou a nié à plusieurs reprises toute opération de piratage contre d'autres pays.
Ctrl-Alt-Intel a attribué la campagne de piratage à "Fancy Bear", l'un des surnoms donnés à une célèbre équipe de hackers militaires russes.
GARDER UNE LONGUEUR D'AVANCE
Deux chercheurs ayant examiné de manière indépendante les travaux de Ctrl-Alt-Intel – Matthieu Faou de la société de cybersécurité ESET et Feike Hacquebord de TrendAI – sont convenus que les auteurs de la campagne étaient liés à Moscou. Matthieu Faou a cependant déclaré qu'il ne pouvait pas vérifier l'implication de "Fancy Bear", que Feike Hacquebord a pour sa part contestée.
Les pirates ont probablement ciblé les forces de l'ordre ukrainiennes pour garder une longueur d'avance sur les enquêteurs chargés de démasquer les espions de Moscou ou pour recueillir des informations potentiellement embarrassantes sur les hauts responsables à Kyiv, selon Keir Giles, chercheur associé à l'institut de réflexion londonien Chatham House, qui a examiné la liste des victimes.
Les données montrent que les hackers ont piraté des comptes gérés par le Bureau du procureur spécialisé dans le domaine de la Défense, organisme créé dans le cadre de la guerre pour lutter contre la corruption et détecter des espions au sein de l'armée ukrainienne.
Ils ont également ciblé l'Agence ukrainienne de recouvrement et de gestion des actifs (ARMA), qui supervise les biens saisis auprès de criminels et collaborateurs russes, ainsi que le Centre de formation des procureurs basé à Kyiv.
Parmi les victimes figure Yaroslava Maksymenko, à l'époque à la tête de l'ARMA. Les données montrent également que les boîtes mail de 44 employés du Centre de formation des procureurs ont été piratées, dont celle du directeur adjoint Oleg Duka.
"UNE PETITE PARTIE DE L'ACTIVITÉ"
Les Russes auraient également dérobé des données appartenant à au moins un haut responsable du Bureau du procureur spécialisé dans la lutte contre la corruption (SAPO) qui a enquêté sur certains des scandales les plus médiatisés d'Ukraine, dont celui ayant entraîné la démission en novembre du principal négociateur de paix du président Volodimir Zelensky, Andriy Yermak.
Yaroslava Maksymenko, Oleg Duka, l'ARMA, le SAPO et les procureurs n'ont pas répondu à des demandes de commentaires.
L'équipe ukrainienne d'intervention en cas d'urgence informatique a déclaré avoir pris connaissance du piratage et avoir déjà enquêté sur certaines des violations identifiées par Reuters.
La campagne mise au jour par Ctrl-Alt-Intel représente "une petite partie de l'activité de l'ensemble de l'écosystème d'espionnage aligné sur la Russie", estime Matthieu Faou.
Toujours selon les données consultées par Reuters, les pirates ont accédé à la boîte de réception de l'hôpital central de Pokrovsk et à celle du comité des finances de la ville, noeud ferroviaire sur lequel la Russie tente de renforcer son emprise.
De nombreux responsables des pays de l'Otan voisins ont également été piratés.
ROUMAINS, GRECS, BULGARES ET SERBES ÉGALEMENT CIBLÉS
En Roumanie, au moins 67 comptes de messagerie gérés par l'armée de l'air ont été compromis, dont plusieurs appartenant à des bases aériennes de l'Otan et à au moins un haut gradé. Le ministère roumain de la Défense n'a pas répondu aux demandes de commentaires.
Les données montrent également que les espions ont eu accès à 27 boîtes de réception gérées par l'Etat-major Général de la Défense Nationale Hellénique, plus haute instance militaire de la Grèce.
Parmi les comptes piratés figurent ceux des attachés de défense grecs en Inde et en Bosnie, ainsi que la boîte de réception publique du Centre interarmées de santé mentale des forces armées grecques. L'état-major général n'a pas répondu à une liste détaillée de questions.
En Bulgarie, les hackers ont piraté au moins quatre boîtes de réception appartenant à des responsables locaux de la province de Plovdiv, dont une opération russe présumée aurait désactivé les services de navigation par satellite avant la visite de la présidente de la Commission européenne, Ursula von der Leyen, l'année dernière. Les responsables bulgares n'ont pas répondu aux demandes de commentaires.
Les données montrent également que les espions ont piraté des universitaires et des responsables militaires en Serbie, un allié traditionnel de la Russie. Le ministère serbe de la Défense n'a pas répondu aux demandes de commentaires.
"Une relation supposée étroite avec Moscou n'est pas une garantie contre l'espionnage russe", souligne Keir Giles.
(Reportage Raphael Satter, version française Benjamin Mallet)