Accueil | Monde | L’Allemagne accuse Moscou de piloter des campagnes de cyberattaques

L’Allemagne accuse Moscou de piloter des campagnes de cyberattaques


Selon la police espagnole, le mode opératoire consistait à "pirater les comptes de courrier électronique de dirigeants d'entreprises (...) pour avoir accès à des données confidentielles". (Photo : AFP)

Les services de renseignement allemands ont accusé vendredi le gouvernement russe d’être derrière les campagnes internationales de cyberattaques Sofacy et Sandworm à des fins d’espionnage et de sabotage, une «guerre hybride» qui a aussi visé l’Allemagne et son Parlement.

Des sociétés de cyber-sécurité avaient déjà affirmé que des pirates informatiques russes étaient derrière Sofacy (aussi connu sous les noms APT28 ou Pawn Storm) qui a visé des institutions occidentales dont l’Otan ces dernières années, ainsi que Sandworm qui a provoqué une vaste coupure d’électricité dans l’ouest de l’Ukraine le 23 décembre dernier. «Les campagnes observées (…) sont orientées généralement sur l’obtention d’informations, c’est-à-dire de l’espionnage. Mais désormais les services de renseignement russes se montrent enclins au sabotage», a affirmé dans un communiqué le patron du renseignement intérieur allemand (l’Office de protection de la Constitution), Hans-Georg Maassen.

«Les cyberattaques des services de renseignement russes font partie d’opérations d’ampleur internationale qui visent à gagner des informations stratégiques. Certaines de ces opérations ont pu être remontées sur une période allant de sept à onze ans», poursuit ce document, évoquant une «guerre hybride». Les renseignements allemands pointent en particulier du doigt la campagne de piratage informatique multiforme à des fins d’espionnage Sofacy/APT28/Pawn Storm, y voyant «des indices d’un pilotage étatique russe», tandis qu’une autre, «Sandworm» vise «au cyber-sabotage».

Généralement, les ordinateurs visés sont infectés via des attaques d’hameçonnage (ou phishing) une technique qui vise à récolter les données personnelles, dont les mots de passe, des utilisateurs. En Allemagne, la chambre des députés a été visée par Sofacy durant le printemps 2015, mais les renseignements allemands notent qu’«outre des institutions gouvernementales, les objectifs sont des entreprises de télécommunications, des énergéticiens ainsi que des universités et des institutions éducatives». La menace est «permanente», selon cette source.

Otan, Ukraine et opposants russes visés

Ailleurs, selon des experts en cyber-sécurité, Pawn Storm/Sofacy a visé par le passé les serveurs du Bureau néerlandais pour la sécurité (OVV) afin d’obtenir le rapport sur le crash du vol MH17 dans l’est de l’Ukraine. L’enquête internationale a affirmé qu’un missile de type BUK de fabrication russe utilisé par des rebelles pro-Moscou avait été utilisé le 17 juillet 2014 pour abattre le Boeing 777 de Malaysia Airlines, une version démentie par la Russie.

«Opération Pawn Storm est une campagne de cyber-espionnage en cours d’une grande portée et très ambitieuse. Elle a principalement visé des (cibles) militaires, des ambassades, des employés d’entreprises de défense des Etats-Unis et leurs alliés, notamment des institutions gouvernementales et l’Otan», résume dans un rapport datant de janvier 2016 la société de cyber-sécurité Trend Micro, basée au Japon.

«Des groupes d’opposants, des dissidents au gouvernement russe, des médias internationaux et des personnalités politique de premier plan en Ukraine ont aussi été visés», poursuit-elle. La chaîne de télévision francophone TV5 Monde a aussi été victime d’une attaque similaire le 8 avril 2015. Les émissions, diffusées dans plus de 200 pays et territoires dans le monde, ont été coupées, remplacées par un écran noir sur l’ensemble des onze chaînes du groupe.

Dans le même temps, la chaîne perdait le contrôle de ses pages Facebook et comptes Twitter, ainsi que de ses sites internet qui affichaient tous des revendications du groupe jihadiste Etat islamique. Une source judiciaire française avait évoqué en juin 2015 la responsabilité probable de «hackeurs russes». Après la publication du communiqué des services de renseignement intérieur, un porte-parole du ministère allemand de l’Intérieur a tenu néanmoins à assurer que l’ampleur de la menace ne s’était pas accrue. «Pour nous, il n’y a pas d’informations qui rendraient nécessaire de réévaluer le niveau de la menace dans le cyberespace», a indiqué Johannes Dimroth.

Le Quotidien/AFP