Ce que l’on sait des cyberattaques russes qui ont frappé l’Allemagne et la République tchèque
Vague de cyberattaques russes en Europe. Ce vendredi, l’Allemagne et la République tchèque ont accusé des hackers russes soutenus par Moscou de cyberattaques, « fermement » condamnées par l’Union européenne.
Ce qui s’est passé ?
Berlin a dénoncé une cyberattaque « intolérable » contre des membres du parti social-démocrate allemand, survenue en janvier 2023. « Aujourd’hui, nous pouvons dire sans ambiguïté que nous pouvons attribuer cette cyberattaque à un groupe appelé APT28, dirigé par les services de renseignement russes. » a déclaré la ministre allemande des Affaires étrangères Annalena Baerbock, alors que l’enquête fédérale sur cette attaque vient de s’achever. « En d’autres termes, il s’agit d’une cyberattaque soutenue par la Russie contre l’Allemagne et elle est absolument intolérable et inacceptable », a-t-elle ajouté.
Le ministère tchèque des Affaires étrangères a également affirmé vendredi que Prague avait été à plusieurs reprises la cible de cyberattaques orchestrées par un groupe lié aux renseignements militaires russes. « Certaines institutions tchèques ont été la cible de cyberattaques exploitant une vulnérabilité jusqu’alors inconnue de Microsoft Outlook à partir de 2023 », a indiqué le ministère dans un communiqué.
Qui ont été ciblées par ces cyberattaques ?
Le SPD, le parti du chancelier allemand Olaf Scholz, a été visé par une cyberattaque en 2023. L’agence de sécurité informatique de l’Union européenne avait alors relevé des informations de la presse allemande indiquant qu’un responsable de ce parti avait été visé par une cyberattaque « peut-être entraînant une éventuelle divulgation de données ». Ces informations faisaient état de « signes concrets » d’une origine russe, selon l’agence.
Le gouvernement allemand a précisé que la campagne attribuée vendredi à des hackers russes avait visé non seulement des partis politiques mais aussi « des services gouvernementaux, des entreprises des secteurs de la logistique, de l’armement, de l’aérospatiale et plusieurs fondations et associations ».
Le ministère tchèque des Affaires étrangères a déclaré que les cyberattaques avaient visé « certaines institutions tchèques », sans donner plus de détails. Ces infrastructures ont enregistré « plusieurs dizaines » d’attaques, a-t-il toutefois précisé.
Qu’est-ce qu’APT28 ?
Berlin a accusé le groupe de hackers russe APT28 d’être responsable des cyberattaques contre le SPD. Le ministère tchèque des Affaires étrangères a également pointé du doigt ce groupe, en évoquant le « mode opératoire et les objectifs de ces attaques ».
Également connu sous le nom de « Fancy Bear », APT28 est accusé d’être responsable de dizaines de cyberattaques à travers le monde. « Au mépris de la sécurité et de la stabilité internationales, la Russie a exploité à plusieurs reprises l’APT28 pour mener des cyberactivités malveillantes contre l’UE, ses États membres et ses partenaires internationaux, dont l’Ukraine », a dénoncé vendredi dans un communiqué du Conseil de l’Union européenne. rappelant que des responsables de ce groupe ont fait l’objet de sanctions de l’UE en 2020 pour leur implication dans des cyberattaques ayant visé le Parlement allemand en 2015.
En France, APT28 a mené des cyberattaques « à des fins d’espionnage » contre « des entités gouvernementales, des entreprises, des universités, ainsi que des instituts de recherche et des groupes de réflexion », selon un rapport publié en octobre 2023 par l’Agence nationale de la sécurité des systèmes d’information (Anssi). . Le groupe est notamment accusé d’être à l’origine des « MacronLeaks », c’est-à-dire le piratage et la diffusion de milliers de documents internes à l’entourage du futur président Emmanuel Macron lors de sa campagne de 2017, rappelle L’Express.
Quelles réactions ?
Le gouvernement allemand a indiqué vendredi avoir convoqué le chargé d’affaires de l’ambassade de Russie pour s’expliquer, « un signal diplomatique clair (…) pour faire comprendre au gouvernement russe que nous n’acceptons pas ces actions », a déclaré un porte-parole du ministère allemand des Affaires étrangères.
Le chargé d’affaires de l’ambassade de Russie à Berlin « a rejeté les accusations d’implication des structures de l’État russe dans l’affaire en question, et les activités du groupe APT28 en général, comme étant sans preuves et sans fondement », a indiqué sur Telegram le diplomate russe. mission en Allemagne.
L’Union européenne a également condamné « fermement » ces campagnes de cyberattaques, a déclaré vendredi le chef de la diplomatie des Vingt-Sept, Josep Borrell, au nom des Etats membres. Bruxelles « est déterminée à utiliser une série de mesures pour prévenir, dissuader et répondre au comportement malveillant de la Russie dans le cyberespace », a-t-il ajouté dans un communiqué.
« Les Etats-Unis condamnent fermement les cyberactivités malveillantes menées par les services de renseignement militaires russes (GRU) », a déclaré le porte-parole du département d’Etat Matthew Miller, évoquant également les attaques contre « la Lituanie, la Pologne, la Slovaquie et la Suède ».