Le ministère tchèque des Affaires étrangères a indiqué vendredi 3 mai que le pays avait été la cible de plusieurs cyberattaques orchestrées par un groupe lié au service de renseignement militaire russe GRU.
« Certaines institutions tchèques ont été la cible de cyberattaques exploitant une vulnérabilité jusqu’alors inconnue de Microsoft Outlook à partir de 2023 », a indiqué le ministère dans un communiqué. En référence à « mode opératoire et objectifs de ces attaques »le ministère tchèque pointe du doigt le groupe russe APT 28, également connu sous le surnom « Ours fantaisie ». Prague, qui fait partie de l’Union européenne et de l’OTAN, a fourni une aide militaire et humanitaire substantielle à l’Ukraine depuis le début de l’attaque russe contre ce pays en février 2022.
Selon le ministre tchèque de l’Intérieur Vit Rakusan, les infrastructures du pays ont enregistré » Plusieurs dizaines « attaques de ce genre. « Ces attaques ont été orchestrées par la Fédération de Russie et son service de renseignement GRU »il a accusé. « La République tchèque est une cible » et est « perçu par la Fédération de Russie comme un pays ennemi », il ajouta. Le ministre tchèque des Affaires étrangères Jan Lipavsky a ajouté à l’Agence France-Presse que « Il est important de pointer publiquement du doigt un agresseur spécifique pour protéger les intérêts nationaux ».
L’Allemagne également visée
Parallèlement à ces accusations portées par le gouvernement tchèque, l’Allemagne – dont la ministre de l’Intérieur, Nancy Faeser, était à Prague vendredi – a également impliqué Moscou et le groupe APT 28 dans une attaque qui a notamment visé, l’année dernière, les adresses électroniques de responsables. du SDP, le parti social-démocrate du chancelier Olaf Scholz. UN « enquête commune » avec les autorités de la République tchèque a permis de mettre en lumière ces actions. Le gouvernement allemand a annoncé dans la matinée la convocation du chargé d’affaires de l’ambassade de Russie, « un signal diplomatique clair (…) faire comprendre au gouvernement russe que nous n’acceptons pas ces actions ».
Pays membres de l’Union européenne (UE) « condamner fermement » cette campagne de cyberattaques, a annoncé le chef de la diplomatie européenne Josep Borrell au nom des Vingt-Sept. Après avoir déjà imposé des sanctions en 2020 à des personnes et entités liées au groupe APT 28, l’UE « s’engage à utiliser une série de mesures pour prévenir, dissuader et répondre au comportement malveillant de la Russie dans le cyberespace »il ajouta.
Plus tôt cette semaine, la police tchèque a annoncé avoir dû clore une enquête sur deux explosions survenues en 2014 dans un dépôt de munitions dans l’est du pays, accusant le GRU de les avoir orchestrées. Selon elle, la Russie a refusé de coopérer à l’enquête sur ces explosions, qui ont causé la mort de deux employés locaux. Un rapport des services de renseignement tchèques sur cette affaire a provoqué des expulsions massives de diplomates des deux côtés en 2021.
En mars dernier, les renseignements tchèques avaient annoncé avoir découvert un réseau financé par Moscou pour diffuser une propagande favorable à la Russie en Europe, ciblant notamment le Parlement européen avant les élections européennes de juin. Le groupe a utilisé le site d’information Voix de l’Europe basé à Prague pour diffuser des informations visant à dissuader l’UE d’envoyer de l’aide à l’Ukraine. Le parquet belge a annoncé le 11 avril avoir ouvert une enquête suite à ces révélations.