Berlin et Prague accusent Moscou de cyberattaques et promettent de réagir

information fournie par AFP •03/05/2024 à 20:04

Le ministre tchèque de l'Intérieur Vit Rakusan (d) et son homologue allemande Nancy Faeser lors d'une conférence de presse à l'ambassade d'Allemagne à Prague, le 3 mai 2024 ( AFP / Michal Cizek )

Les gouvernements allemand et tchèque ont accusé vendredi un groupe de hackeurs russes contrôlé par Moscou d'une récente campagne de cyberattaques dans leurs pays, "un comportement malveillant" auquel l'UE a promis une réponse ferme.

Les pays occidentaux sont depuis le début de l'invasion russe en Ukraine, en février 2022, en alerte maximum contre le risque d'attaques informatiques massives et d'opérations de désinformation orchestrées par la Russie.

La dernière en date, révélée conjointement par Berlin et Prague, est attribuée au groupe APT28 "qui est dirigé par les services de renseignement de la Russie", a déclaré vendredi la cheffe de la diplomatie allemande, Annalena Baerbock, lors d'un déplacement à Sydney.

"En d'autres termes, c'était une cyberattaque soutenue par la Russie contre l'Allemagne et c'est absolument intolérable et inacceptable", a affirmé la ministre.

Le gouvernement allemand a annoncé dans la matinée la convocation du chargé d'affaires de l'ambassade de Russie, "pour faire comprendre au gouvernement russe que nous n'acceptons pas ces actions".

"Nous allons utiliser tout un éventail de mesures pour dissuader et réagir au comportement agressif de la Russie", a prévenu le ministère des Affaires étrangères.

La Russie a jugé "infondées" les accusations allemandes.

- "Actes répréhensibles" -

La cyberattaque imputée à Moscou a notamment ciblé des adresses email de responsables du SDP, le parti social-démocrate du chancelier Olaf Scholz.

L'opération a aussi visé "des services gouvernementaux, des entreprises du secteur de la logistique, de l'armement, de l'aérospatiale et plusieurs fondations et associations", a précisé Berlin.

Le chancelier allemand Olaf Scholz lors du lancement de la campagne du Parti social-démocrate (SPD) pour les élections européennes de juin 2024, le 27 avril 2024 à Hambourg ( AFP / Axel Heimken )

Selon le ministère de l'Intérieur, le groupe APT28 aurait commencé son attaque contre le SDP dès 2022, "exploitant pendant une longue période une faille de sécurité critique de Microsoft Outlook, non connue à l'époque (...) pour compromettre des comptes de messagerie".

L'exploitation de cette même faille a permis aux hackeurs de APT28 de mener une série d'attaques en République tchèque, a annoncé le gouvernement de ce pays vendredi.

"Dans le contexte des prochaines élections européennes, des élections nationales dans plusieurs pays européens et de l'agression russe en cours contre l'Ukraine, ces actes sont particulièrement graves et répréhensibles", a indiqué le ministère des Affaires étrangères.

"Ces attaques ont été orchestrées par la Fédération de Russie et son service de renseignement GRU", a affirmé le ministre de l'Intérieur tchèque Vit Rakusan.

Les pays membres de l'UE "condamnent fermement" cette campagne de cyberattaques, a fait savoir le chef de la diplomatie de l'UE Josep Borrell au nom des Vingt-Sept.

Après avoir déjà imposé en 2020 des sanctions aux individus et entités liés à au groupe APT28, l'UE "est déterminée à utiliser tout un éventail de mesures pour prévenir, dissuader et répondre aux comportements malveillants de la Russie dans le cyberespace", a-t-il ajouté.

Une opération coordonnée au niveau international sous la direction du FBI américain a permis d'empêcher fin janvier 2024 "que des appareils compromis dans le monde entier continuent à être utilisés abusivement pour des opérations de cyberespionnage", selon Berlin.

- "Fancy Bear" -

Le groupe APT28, également connu sous le nom de "Fancy Bear", est accusé d'être responsable de dizaines de cyberattaques dans le monde.

"C'est l'un des groupes de cyberattaques les plus dangereux et les plus actifs au monde", a observé le ministère allemand de l'Intérieur.

Le groupe APT28, également connu sous le nom de "Fancy Bear", est accusé d'être responsable de dizaines de cyberattaques dans le monde ( AFP / NICOLAS ASFOURI )

Les pays de l'Otan s'étaient inquiétés jeudi "des activités malveillantes" de la Russie "menées récemment sur le territoire de l'Alliance".

"Il s'agit d'actes de sabotage, d'actes de violence, d'activités cyber, de perturbations électroniques, de campagnes de désinformation et d'autres activités hybrides", avaient écrit les alliés dans un communiqué évoquant des "activités étatiques hostiles ayant touché la Tchéquie, l'Estonie, l'Allemagne, la Lettonie, la Lituanie, la Pologne et le Royaume-Uni".

Ces derniers mois, plusieurs Etats comme la France, la Suisse et l'Australie ont déjà dénoncé des cyberattaques de collectifs de hackeurs dans le giron de Moscou.

Des entreprises comme Mandiant, une filiale de Google, et Microsoft se sont également déclarées victimes de cyberattaque de pirates liés à l'Etat russe.

Dans un rapport publié en avril, Mandiant a indiqué avoir repéré des opérations malveillantes menées par un autre groupe appelé Sandworm dans des régions du monde considérées comme des points chauds politiques, militaires ou économiques pour les intérêts russes.