Rechercher
Rechercher

Moyen Orient et Monde - Crise diplomatique

L’Allemagne accuse Moscou de piloter des campagnes de cyberattaques

Les ordinateurs visés sont infectés via des attaques d'hameçonnage, une technique qui vise à récolter les données personnelles, dont les mots de passe des utilisateurs.

Les services de renseignements allemands ont accusé hier le gouvernement russe d’être derrière des campagnes internationales de cyberattaques à des fins d’espionnage et de sabotage. Fred Tanneau/AFP

Les services de renseignements allemands ont accusé hier le gouvernement russe d'être derrière des campagnes internationales de cyberattaques à des fins d'espionnage et de sabotage, une « guerre hybride » qui a aussi visé l'Allemagne et son Parlement.
Des sociétés de cybersécurité avaient déjà affirmé que des pirates informatiques russes étaient derrière les campagnes de piratage informatique Sofacy (aussi connu sous les noms APT28 ou Pawn Storm) qui a visé des institutions occidentales dont l'Otan ces dernières années, ainsi que Sandworm qui a provoqué une vaste coupure d'électricité dans l'ouest de l'Ukraine le 23 décembre.
« Les campagnes observées (...) sont orientées généralement sur l'obtention d'informations, c'est-à-dire de l'espionnage. Mais désormais les services de renseignements russes se montrent enclins au sabotage », a affirmé dans un communiqué le patron du renseignement intérieur allemand (Office de protection de la Constitution), Hans-Georg Maassen.
« Les cyberattaques des services de renseignements russes font partie d'opérations d'ampleur internationale qui visent à gagner des informations stratégiques. Certaines de ces opérations ont pu être remontées sur une période allant de sept à onze ans », poursuit ce document, évoquant une « guerre hybride ».
Pour les renseignements allemands la campagne multiforme Sofacy/APT28/Pawn Storm en particulier se caractérise par « des indices d'un pilotage étatique russe », tandis qu'une autre, « Sandworm » vise « au cybersabotage ».
Généralement, les ordinateurs visés sont infectés via des attaques d'hameçonnage (ou phishing), une technique qui vise à récolter les données personnelles, dont les mots de passe, des utilisateurs.
En Allemagne, la Chambre des députés a été visée par Sofacy durant le printemps 2015, mais les renseignements allemands notent qu'« outre des institutions gouvernementales, les objectifs sont des entreprises de télécommunications, des énergéticiens ainsi que des universités et des institutions éducatives ». La menace est « permanente », selon cette source.
Le parti conservateur de la chancelière Angela Merkel, la CDU, a confirmé avoir été ciblée par une attaque le mois dernier. « Nous avons adapté notre infrastructure-IT en conséquence », a indiqué la formation.

Otan, Ukraine et opposants russes visés
Ailleurs, selon des experts en cybersécurité, Pawn Storm/Sofacy a visé par le passé les serveurs du Bureau néerlandais pour la sécurité (OVV) afin d'obtenir le rapport sur le crash du vol MH17 dans l'est de l'Ukraine.
L'enquête internationale a affirmé qu'un missile de type BUK de fabrication russe utilisé par des rebelles pro-Moscou avait été utilisé le 17 juillet 2014 pour abattre le Boeing 777 de Malaysia Airlines, une version démentie par la Russie.
« Opération Pawn Storm est une campagne de cyberespionnage en cours d'une grande portée et très ambitieuse. Elle a principalement visé des (cibles) militaires, des ambassades, des employés d'entreprises de défense des États-Unis et leurs alliés, notamment des institutions gouvernementales et l'Otan », résume dans un rapport datant de janvier 2016 la société de cybersécurité Trend Micro, basée au Japon.
« Des groupes d'opposants, des dissidents au gouvernement russe, des médias internationaux et des personnalités politiques de premier plan en Ukraine ont aussi été visés », poursuit-elle.
La chaîne de télévision francophone TV5 Monde a aussi été victime d'une attaque similaire le 8 avril 2015. Les émissions, diffusées dans plus de 200 pays et territoires dans le monde, ont été coupées, remplacées par un écran noir sur l'ensemble des onze chaînes du groupe.
Dans le même temps, la chaîne perdait le contrôle de ses pages Facebook et comptes Twitter, ainsi que de ses sites Internet qui affichaient des revendications du groupe jihadiste État islamique.
Une source judiciaire française avait évoqué en juin 2015 la responsabilité probable de « hackeurs russes ».
Un porte-parole des députés sociaux-démocrates allemands a jugé qu'il était urgent pour son pays de faire plus en matière de sécurité informatique.
« Ces cyberattaques sont une grande menace pour les institutions étatiques et l'économie allemande car elles sont faciles à mener avec un risque mineur pour l'assaillant », a indiqué à l'AFP Bukhard Lischka.
« Il faut absolument équiper le contre-espionnage et l'Office de sécurité informatique (BSI) pour être mieux préparés à ces attaques », a-t-il ajouté.
(Source : AFP)

Les services de renseignements allemands ont accusé hier le gouvernement russe d'être derrière des campagnes internationales de cyberattaques à des fins d'espionnage et de sabotage, une « guerre hybride » qui a aussi visé l'Allemagne et son Parlement.Des sociétés de cybersécurité avaient déjà affirmé que des pirates informatiques russes étaient derrière les campagnes de piratage...

commentaires (0)

Commentaires (0)

Retour en haut