Toute l'actu en bref

Les services du renseignement intérieur allemand "voient des indices d'un pilotage étatique russe" derrière la cyberattaque Sofacy.

KEYSTONE/SALVATORE DI NOLFI

(sda-ats)

Les services de renseignements allemands ont accusé vendredi le gouvernement russe d'être derrière des campagnes internationales de cyberattaques, mises sur pied à des fins d'espionnage et de sabotage. Le parlement allemand figure parmi les cibles.

"Une des campagnes les plus actives et agressives du moment est la campagne Sofacy. L'Office de protection de la Constitution (renseignement intérieur, ndlr) y voit des indices d'un pilotage étatique russe", affirme Hans-Georg Maassen, chef du renseignement intérieur allemand, dans un communiqué.

Parmi les cibles, le Bundestag. La chambre basse du Parlement allemand avait été attaquée au printemps 2015. Sofacy, aussi connu sous les noms APT28 ou Pawn Storm, a "compromis son réseau de données". "Outre des institutions gouvernementales, les objectifs (de ces attaques) sont des entreprises de télécommunications, des énergéticiens ainsi que des universités et des institutions éducatives", note la même source.

Généralement, les ordinateurs visés sont infectés via des attaques d'hameçonnage (ou phishing). La technique vise à récolter les données personnelles, dont les mots de passe, des utilisateurs.

De l'espionnage au sabotage

"Certaines de ces opérations ont pu être remontées sur une période allant de sept à onze ans". D'ampleur internationale, les cyberattaques russes visent normalement à gagner des informations stratégiques, indique la même source.

"Mais désormais les services de renseignements russes se montrent enclins au sabotage", a affirmé Hans-Georg Maassen. Un exemple: la campagne Sandworm. L'attaque avait provoqué une vaste coupure d'électricité dans l'ouest de l'Ukraine, le 23 décembre dernier.

"Le cyberespace est un lieu pour une guerre hybride" et a ouvert "des nouveaux espaces pour l'espionnage et le sabotage", ajoute le responsable. Selon lui, la menace est "permanente."

Après la publication du communiqué des services du renseignement intérieur, un porte-parole du ministère allemand de l'Intérieur a tenu néanmoins à assurer que l'ampleur de la menace ne s'était pas accrue.

Cibles dans le monde entier

"Opération Pawn Storm est une campagne (...) d'une grande portée et très ambitieuse. Elle a principalement visé des militaires, des ambassades, des employés d'entreprises de défense des Etats-Unis et leurs alliés, notamment des institutions gouvernementales et l'OTAN", résume dans un rapport la société de cybersécurité Trend Micro, en 2016.

"Des groupes d'opposants, des dissidents au gouvernement russe, des médias internationaux et des personnalités politiques de premier plan en Ukraine ont aussi été visés", poursuit-elle.

Selon des experts en cybersécurité, Sofacy a également visé les serveurs du Bureau néerlandais pour la sécurité (OVV). Le but était d'obtenir le rapport sur le crash du vol MH17 dans l'est de l'Ukraine. L'entreprise d'armement Ruag aurait aussi été la cible d'une cyberattaque russe durant un an. Cette dernière aurait commencé en décembre 2014.

sda-ats

 Toute l'actu en bref