Nouvelles

Quatre questions pour comprendre les cyberattaques qui ont visé l’Allemagne et la République tchèque

Photo de Eleon Lass Eleon Lassmai 3, 2024
35 3 minutes de lecture
Quatre questions pour comprendre les cyberattaques qui ont visé l’Allemagne et la République tchèque

Après Berlin, Prague. Le ministère tchèque des Affaires étrangères a affirmé vendredi 3 mai 2024 que son pays avait été à plusieurs reprises la cible de cyberattaques orchestrées par un groupe de hackers lié aux services de renseignement militaire russes.

Plus tôt dans la journée, l’Allemagne avait dénoncé des attaques similaires contre des hommes politiques, des entreprises et des institutions, et averti qu’elles ne resteraient pas sans conséquences. Nous faisons le point en quatre questions.

Lire aussi : Cyberattaque contre France Travail : trois personnes mises en examen et incarcérées

1. Qui est derrière ces cyberattaques ?

L’Allemagne et la République tchèque pointent du doigt le groupe de hackers russe APT28, également connu sous le nom de « Fancy Bear ». Proche des services de renseignement militaire russes (Gru), cette cellule est accusée d’être responsable de dizaines de cyberattaques à travers le monde, notamment contre des partis politiques.

« Selon l’estimation de nos autorités de sécurité, il s’agit de l’un des groupes de cyberattaques les plus dangereux et les plus actifs au monde »a observé le ministère allemand de l’Intérieur, cité par leAFP.

La France n’est pas épargnée. Un rapport de l’Agence nationale de la sécurité des systèmes d’information (Anssi), publié le 26 octobre 2023, recense plusieurs attaques menées par l’APT28 contre des entités gouvernementales, des entreprises, des universités et des instituts de recherche.

Selon Le monde APT28 est à l’origine des « MacronLeaks », une campagne de piratage et de diffusion de milliers de documents internes de l’entourage d’Emmanuel Macron lors de l’élection présidentielle de 2017. Selon les renseignements américains, le groupe aurait également favorisé la victoire de Donald Trump face à sa rivale Hillary Clinton lors de l’élection présidentielle de 2016.

2. Quelle procédure ?

Selon le ministère tchèque des Affaires étrangères, les pirates ont exploité « une vulnérabilité jusqu’alors inconnue dans Microsoft Outlook de 2023 » afin de compromettre les comptes de messagerie. Cette faille permet d’entrer dans le système sans aucune interaction de l’utilisateur, précise L’Express . APT28 en profite pour récupérer les données personnelles et les emails des collaborateurs en accédant à leur boîte email.

Lire aussi : Face aux cyberattaques, les maires des communes rurales plus démunis que les autres

Toujours selon L’Express, le groupe utilise également l’ingénierie sociale, qui consiste à collecter les données personnelles d’un utilisateur afin de lui envoyer de faux emails similaires à ceux émanant d’administrations ou d’entreprises. L’utilisateur est alors invité à cliquer sur un lien malveillant, qui permet aux pirates de récupérer les mots de passe stockés sur l’ordinateur.

3. Quelles réactions ?

Lors d’une conférence de presse en Australie vendredi, la ministre allemande des Affaires étrangères Annalena Baerbock a dénoncé une attaque. « intolérable et inacceptable » et prévenu que cela ne resterait pas sans conséquences. Dans un communiqué, le ministère a annoncé avoir convoqué le chargé d’affaires de l’ambassade de Russie à Berlin.

« Les cyberattaques russes constituent une menace pour notre démocratie, que nous combattons résolument »La ministre de l’Intérieur Nancy Faeser a déclaré dans un communiqué, ajoutant que l’Allemagne agissait aux côtés de l’UE et de l’OTAN. « Nous ne nous laisserons pas intimider par le régime russe »elle a ajouté.

Son homologue tchèque Vit Rakusan a déclaré, lors d’une conférence de presse commune relayée par leAFPque « La République tchèque est une cible » et est « perçu par la Fédération de Russie comme un pays ennemi ». Prague, qui fait partie de l’UE et de l’OTAN, a fourni une aide militaire et humanitaire substantielle à l’Ukraine depuis le début de l’attaque russe contre ce pays en février 2022.

L’Union européenne condamne « fermement » cyberattaques et dit « déterminé à utiliser une série de mesures pour prévenir, dissuader et répondre au comportement malveillant de la Russie dans le cyberespace ».

Outre-Atlantique, la diplomatie américaine dénonce « cyberactivités malveillantes » pour lequel il attribue la responsabilité à la Russie, a déclaré le porte-parole du Département d’État, Matthew Miller, dans un communiqué cité par leAFP.

4. Que dit la Russie ?

La diplomatie russe jugée vendredi « sans fondement » accusations du gouvernement allemand.

Chargé d’affaires de l’ambassade de Russie à Berlin « a rejeté les accusations d’implication des structures de l’État russe dans l’affaire en question, et les activités du groupe APT 28 en général, comme étant sans preuves et sans fondement »indiqué sur Télégramme la mission diplomatique russe en Allemagne, relayée par leAFP.

Photo de Eleon Lass Eleon Lassmai 3, 2024
35 3 minutes de lecture
Photo de Eleon Lass

Eleon Lass

Eleanor - 28 years I have 5 years experience in journalism, and I care about news, celebrity news, technical news, as well as fashion, and was published in many international electronic magazines, and I live in Paris - France, and you can write to me: eleanor@newstoday.fr
© Copyright 2024, All Rights Reserved  |  Mix9P
Bouton retour en haut de la page