Attaques informatiques en série contre des avocats genevois

Cybercrime Six avocats de quatre études différentes portent plainte après avoir reçu des e-mails infectés

Ils défendent une famille d’oligarques kazakhs en exil, qui serait la véritable cible

L’affaire n’a pas de précédent connu. Elle marque une escalade spectaculaire dans les attaques informatiques visant les détenteurs de secrets économiques ou judiciaires qui avaient cru trouver en Suisse un abri sûr.

Le 1er juillet, six avocats travaillant pour trois études genevoises ont déposé plainte auprès du Ministère public de la Confédération (MPC). Dans ce document, que Le Temps a pu consulter, les avocats affirment avoir été la cible de 11 courriels contenant des virus de type cheval de Troie, destinés à pénétrer des systèmes informatiques pour en extraire des données. Les faits remontent au 30 mai et au 1er juin dernier.

L’importance de ce cas tient en partie aux noms des avocats ciblés. Ils viennent pour la plupart de trois études genevoises en vue, Schellenberg Wittmer, Lalive et Chabrier Avocats. Avec une quatrième étude plus petite, Rappard & Iafaev, attaquée elle aussi, ces cabinets ont en commun de défendre la famille Khrapunov, des oligarques kazakhs en disgrâce, que leur gouvernement accuse de détournement de fonds et cherche à faire extrader de Suisse.

Le caractère massif de l’attaque informatique est un autre élément frappant. Deux vagues d’e-mails piégés ont été envoyées simultanément en rafales, le 30 mai et le 1er juin, en l’espace de quelques secondes, avec des intitulés trompeurs (l’un des courriels était titré «Interested in your services»). Ils contenaient des «chevaux de Troie» baptisés Trojan. Java. Jacksbot et Crypt4.ANRF.

Cette simultanéité, et l’identité des avocats visés, montre qu’il «s’agissait bel et bien d’une attaque ciblée visant les avocats et autres conseillers des Khrapunov», affirme la plainte, qui complète une plainte antérieure déposée au MPC en 2013 pour des attaques similaires.

Dans les deux cas, les auteurs des envois n’ont pas été identifiés, et le MPC ne fait aucun commentaire sur l’enquête en cours. Mais les avocats n’ont guère de doutes sur l’identité des expéditeurs de virus: «Tout porte à croire qu’il s’agit d’une manœuvre supplémentaire des autorités kazakhes pour surveiller les Khrapunov en Suisse et avoir accès à des documents et informations privilégiées les concernant.»

L’étude d’avocats zurichoise Homburger, qui représente le Kazakhstan contre la famille Khrapunov, n’a pas fait de commentaire sur ces allégations. Un courriel envoyé à l’ambassade du Kazakhstan à Berne, sollicitant un commentaire sur cette affaire, est resté sans réponse.

«Les défenseurs de la famille Khrapunov font systématiquement l’objet de hacking, s’indigne Marc Henzelin, avocat de l’étude Lalive, qui a signé la plainte déposée le 30 juin. Il y a eu une attaque il y a un mois et cela s’est répété il y a encore une semaine. Le procédé est assez grossier», affirme-t-il.

La plainte ne dit pas si ces attaques ont effectivement abouti à des vols d’informations par le biais de chevaux de Troie. Mais l’une des études qui figurent parmi les plaignants avait subi des dégâts sévères lors d’une précédente attaque, en 2013, qui n’avait fait l’objet d’aucune publicité. «C’est hypersensible, la confidentialité est au cœur de notre métier, et si elle est compromise, le préjudice peut être considérable», commente un avocat qui connaît le dossier.

De plus en plus, les tentatives de piratage informatique deviennent la norme dans les affaires où les enjeux financiers sont importants et où les parties sont à couteaux tirés. «Ça peut être remarquablement bien fait, avertit un investigateur genevois qui dit être régulièrement la cible de telles attaques. Et le but n’est pas toujours de voler des informations, mais parfois de prendre le contrôle total de votre informatique.»

«Il y a eu une attaque il y a un mois et cela s’est répété il y a encore une semaine. Le procédé est assez grossier»