Amusant ou inquiétant ? Le duo russe de comiques Vladimir Kuznetsov et Alexeï Stoliarov se veut toujours souriant après avoir piégé au téléphone une personnalité. Mais pour certains c’est surtout Vladimir Poutine qui se délecte en coulisse de ces coups montés.
Dernière victime de leurs canulars : Jerôme Powell, le patron de la Banque centrale américaine qui a cru s’entretenir pendant une dizaine de minutes avec le président ukrainien, Volodymyr Zelensky, a annoncé la Fed jeudi 27 avril.
Elton John, Angela Merkel et François Hollande piégés
En réalité, il avait affaire aux deux imposteurs connus sous leurs noms d’artistes, Vovan et Lexus. “C’était une conversation amicale qui s’est déroulée dans le contexte de notre soutien à l’Ukraine et nous n’avons abordé aucune information confidentielle”, a tenu à préciser un porte-parole de la Fed, interrogé par la BBC.
Jerôme Powell n’est pas le premier à être obligé de reconnaître la duperie. Depuis le début des années 2010, ils ont réussi à berner – par téléphone ou appel vidéo – des célébrités aussi diverses que le chanteur Elton John, l’ancienne chancelière allemande Angela Merkel, l’ex-président français François Hollande, le prince Harry ou encore l’acteur Joaquin Phoenix.
Pour tromper ce beau monde, Vovan et Lexus ont plusieurs fois feint d’être Leonid Volkov, un proche conseiller de l’opposant russe incarcéré Alexeï Navalny. Depuis le début de la guerre en Ukraine, ils optent encore plus volontiers pour une imitation de Volodymyr Zelensky ou d’un membre du gouvernement ukrainien.
À chaque fois, leurs “gags” se retrouvent largement diffusés sur les chaînes publiques de la télévision russe et des extraits circulent sur les réseaux sociaux russophones. Un peu de légèreté pour une population russe qui, depuis le début de la grande offensive en Ukraine il y a un an, n’a pas souvent l’occasion de se dégourdir les muscles zygomatiques ? Peut-être, mais pour bon nombre d’observateurs, cet humour n’est qu’une façade pour un projet bien plus politique au service de la propagande russe et peut-être même sur ordre du Kremlin.
Appelez les TA-499
À tel point qu’en 2021, déjà, la société américaine de cybersécurité Proofpoint a attribué à Vovan et Lexus le nom de code TA-499, comme s’il s’agissait d’un véritable groupe de cyberespions. “C’est l’un des acteurs russes de la menace informatique qui obtient le plus efficacement et rapidement des informations vérifiées par des enregistrements audio ou vidéo”, affirme Zydeca Cass, spécialiste de la cybercriminalité d’Europe de l’Est chez Proofpoint, dans un podcast consacré à TA-499.
“Ils ont commencé dans les années 2010-2011 par duper des célébrités russes, puis ont de plus en plus visé des personnalités internationales à partir de 2014 et l’annexion de la Crimée par la Russie”, explique Stephen Hutchings, spécialiste des médias russes à l’université de Birmingham.
Le coup d’éclat qui les a fait connaître mondialement est d’avoir réussi à faire croire, en 2015, à Elton John qu’il parlait au téléphone avec Vladimir Poutine. La première et dernière fois que le duo a osé se faire passer pour le président russe.
Mais en parallèle, ils ont surtout piégé des opposants au régime de Poutine – comme la militante des droits de l’Homme Valeriya Novodvorskaya – ou des personnalités dont l’avis pouvait intéresser le maître du Kremlin, à l’instar du président turc, Recep Tayyip Erdogan, ou des politiciens américains tels que Kamala Harris, avant de devenir la vice-présidente de Joe Biden.
Pas que pour le LoL
“C’est à ce moment-là qu’on a compris que ce n’était pas seulement pour le LoL. Le but de ces appels était clairement de leur faire dire des choses compromettantes ou de divulguer des informations sensibles”, souligne Stephen Hall, spécialiste de la politique russe à l’université de Bath, dans le sud-ouest du Royaume-Uni.
En 2018, par exemple, ils se sont fait passer pour des politiciens ukrainiens, auprès du responsable démocrate américain Adam Schiff, et ont prétendu détenir des photos compromettantes de Donald Trump en Russie. Ils voulaient savoir ce que ferait le Parti démocrate de ce genre d’informations.
“C’est une véritable pêche aux informations qui n’a fait que s’intensifier avec la montée des tensions entre la Russie et l’Ukraine puis le début de la tentative d’invasion russe de l’Ukraine en février 2022”, souligne Stephen Hall.
Ainsi “dans les semaines précédant l’invasion, soit en janvier et février 2022, nous avons directement observé TA-499 prendre pour cibles des individus et des organisations liés au projet de loi américain visant à autoriser les dépenses pour fournir de l’armement à l’Ukraine pour se défendre contre la Russie”, précise Alexis Dorais-Joncas, chef d’équipe de la division de recherche sur les attaques ciblées pour Proofpoint. Peut-être qu’à travers ces deux comiques, le Kremlin cherchait à savoir si Washington soutiendrait militairement Kiev en cas d’attaque.
Pour Vovan et Lexus, c’est devenu une “activité à plein temps”, assure Alexis Dorais-Joncas. Pour chaque cible identifiée par le duo, il y a un travail de repérage, parfois d’approche de l’entourage et ensuite il met en place des comptes emails spécifiques et peut acheter des noms de domaine pour rendre son usurpation d’identité plus crédible. Ainsi, il a acquis « ambassy.usa@ukr.net », ce qui peut faire penser à l’adresse du personnel de l’ambassade d’Ukraine. “Ils mettent en place une infrastructure numérique digne de cyber-acteurs plus traditionnels qu’on peut suivre”, ajoute Alexis Dorais-Joncas.
Des agents du Kremlin ?
Ils ne cherchent d’ailleurs pas seulement à duper des chefs d’État ou des politiciens influents. Des entreprises occidentales du secteur de l’armement et des institutions financières sont également sollicitées, a constaté Proofpoint dans leur étude du modus operandi de TA499. Probablement pour obtenir des déclarations compromettantes sur le soutien militaire de l’Occident à l’Ukraine et la volonté d’asphyxier financièrement la Russie.
Car, ces deux “comiques” occupent une place très précise dans la chaîne alimentaire de la propagande russe. “Leur but est d’obtenir l’information qui servira ensuite à nourrir le narratif russe qui est développé dans les médias”, estime Stephen Hall. “Les enregistrements doivent permettre de soutenir la thèse développée par le Kremlin selon laquelle la Russie est attaquée par l’Occident, qui se servirait de l’Ukraine comme d’un prétexte”, résume Stephen Hutchings.
Le fait même de réussir à piéger les puissants de ce monde est une victoire en soi pour le Kremlin. “C’est une manière pour la propagande officielle de souligner que les dirigeants occidentaux sont des imbéciles qui se font berner par des clowns”, note Stephen Hutchings.
Vovan et Lexus ont d’ailleurs reconnu, dans une interview accordée en 2016 au site russe d’opposition Medusa, qu’ils étaient sur la même ligne que Vladimir Poutine. Ils ont ainsi affirmé qu’ils s’interdisaient de piéger Vladimir Poutine ou ses alliés.
En revanche, ils ont toujours nié travailler directement pour le Kremlin ou les services de renseignement comme cela a souvent été suggéré, rappelle le quotidien The Moscow Times.
C’est la question à 1 000 roubles pour les experts interrogés par France 24. “Ils ressemblent à des trolls d’État, ils agissent comme des trolls d’État, mais impossible de dire s’ils sont indépendants ou pas”, note Stephen Hutchings.
Pour Stephen Hall, “il doit forcément y avoir un lien avec quelqu’un au Kremlin car ils disposent quand même de numéros de téléphone ou de contacts auxquels le commun des mortels n’a pas accès”.