L'Allemagne et ses alliés accusent la Russie d'avoir mené des cyberattaques de grande envergure

information fournie par Reuters •03/05/2024 à 17:22

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

(Ajoute la réaction russe aux accusations, les déclarations, les détails, le contexte) par Friederike Heine et Jan Lopatka

L'Allemagne a accusé vendredi la Russie d'avoir lancé des cyberattaques contre ses entreprises de défense et d'aérospatiale et son parti au pouvoir, ainsi que contre des cibles dans d'autres pays, et a prévenu qu'il y aurait des conséquences non précisées.

L'ambassade de Russie à Berlin a rejeté ces accusations, qui ont été reprises par la République tchèque, l'alliance de défense de l'Otan et le département d'État américain (), les qualifiant de "nouvelle mesure inamicale visant à susciter des sentiments antirusses en Allemagne".

L'Otan a déclaré que la campagne avait également ciblé des organes gouvernementaux, des "opérateurs d'infrastructures critiques" et d'autres entités en Lituanie, en Pologne, en Slovaquie et en Suède.

Ces accusations interviennent à un moment où l'Europe est de plus en plus préoccupée par les soupçons de piratage et d'espionnage russes depuis l'invasion de l'Ukraine par Moscou en 2022, et à l'approche des élections européennes.

Le gouvernement allemand a déclaré avoir convoqué l'envoyé de la Russie pour protester contre ce qu'il a qualifié de campagne lancée il y a deux ans par un groupe lié à l'agence de renseignement militaire GRU de Moscou.

Les attaques ont visé les sociaux-démocrates au pouvoir en Allemagne ainsi que des entreprises des secteurs de la logistique, de la défense, de l'aérospatiale et des technologies de l'information, a indiqué le ministère de l'intérieur dans un communiqué.

Les serveurs d'entreprises de secteurs critiques ont été compromis, a ajouté un porte-parole du ministère, sans nommer les entreprises ni donner plus de détails sur les dégâts.

"Ces attaques ne visent pas seulement des partis ou des hommes politiques en particulier, mais aussi à ébranler la confiance dans notre démocratie", a déclaré la ministre allemande de l'intérieur, Nancy Faeser.

L'Allemagne et ses partenaires ne toléreront pas ces attaques et "utiliseront tout l'éventail des mesures pour prévenir, dissuader et répondre au comportement agressif de la Russie dans le cyberespace", a déclaré un porte-parole du ministère allemand des affaires étrangères.

UN OURS FANTAISISTE ET UN ŒUF D'OIE

La République tchèque a déclaré qu'un certain nombre de ses entités, qu'elle n'a pas nommées, avaient été touchées par la campagne russe depuis l'année dernière.

"Dans le contexte des prochaines élections européennes, des élections nationales dans un certain nombre de pays européens et de l'agression russe en cours contre l'Ukraine, ces actes sont particulièrement graves et répréhensibles", a déclaré le ministère tchèque des affaires étrangères.

Dans une déclaration séparée, la Grande-Bretagne a accusé la Russie de saper les processus démocratiques, sans donner plus de détails.

Le SPD allemand avait précédemment déclaré que les comptes de courrier électronique de membres importants avaient été visés, mais qu'il n'était pas certain que des données aient été volées.

Le ministère de l'intérieur de Berlin a déclaré qu'un groupe appelé "Fancy Bear" ou APT28, qui relève du GRU, a exploité une vulnérabilité alors inconnue de Microsoft Outlook sur une longue période afin de compromettre des comptes de messagerie.

Une opération internationale menée par le FBI en janvier a permis d'empêcher que les appareils compromis lors des attaques soient utilisés pour des opérations de cyberespionnage dans le monde entier, a déclaré M. Berlin.

Un porte-parole allemand de Microsoft a renvoyé Reuters à un article de blog indiquant qu'un acteur basé en Russie utilisait un outil appelé GooseEgg depuis avril 2019 pour voler des informations d'identification.

APT28 est actif dans le monde entier depuis au moins 2004, principalement dans le domaine du cyberespionnage, selon les experts en piratage informatique.

Selon l'agence de renseignement allemande, il s'agit de l'un des cyberacteurs les plus actifs et les plus dangereux au monde.

Par le passé, les agences de renseignement américaines ont mis en garde contre les puissantes capacités cybernétiques des acteurs contrôlés par le GRU. Elles ont accusé Fancy Bear d'avoir piraté les comptes de messagerie de l'équipe d'Hillary Clinton avant l'élection de 2016.

En 2016, l'Agence mondiale antidopage a accusé des pirates russes d'avoir volé des informations médicales confidentielles sur des athlètes olympiques américains et de les avoir publiées en ligne. Le FBI a ensuite saisi le domaine du site - www.fancybear.net - où les informations ont été publiées.