Google met en garde contre les pirates d'élite russes qui s'en prennent aux hommes politiques allemands

information fournie par Reuters •22/03/2024 à 18:22

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

(Ajoute la déclaration du CDU aux paragraphes 4 et 5 et le commentaire de Mandiant aux paragraphes 7 et 8.) par Christopher Bing et Raphael Satter

Le mois dernier, des pirates d'élite liés aux services de renseignement russes ont ciblé plusieurs partis politiques allemands dans le but de s'introduire dans leurs réseaux et de voler des données, selon une alerte publiée par l'agence allemande de cybersécurité et des chercheurs en sécurité travaillant pour Alphabet GOOGL.O , le propriétaire de Google.

Dans un rapport publié vendredi , l'unité de cybersécurité Mandiant d'Alphabet a déclaré avoir surpris le groupe de pirates informatiques connu sous le nom d'APT29, qui, selon les services de renseignement occidentaux, agirait pour le compte de l'agence d'espionnage russe SVR, en train d'essayer de piéger des "personnalités politiques allemandes clés" en leur faisant ouvrir un courriel se présentant comme une invitation à un dîner organisé le 1er mars par l'Union chrétienne-démocrate (CDU), le parti politique allemand de centre-droit.

Une alerte diffusée par l'agence cybernétique allemande BSI et examinée par Reuters faisait référence au même incident, affirmant que des cyberespions soutenus par l'État ciblaient les partis politiques allemands dans le but d'établir un accès à long terme et d'exfiltrer des données.

Dans un communiqué, la CDU a déclaré qu'elle était depuis longtemps exposée à des attaques numériques émanant d'acteurs nationaux et étrangers.

"Dans ce cas également, nous avons été informés très rapidement de l'attaque", précise le communiqué. "Il n'y a pas eu de dîner officiel de la CDU le 1er mars, l'événement était fictif

L'alerte n'a pas donné d'autres détails sur les auteurs présumés de l'attaque et ni le BSI ni Mandiant n'ont fourni d'informations sur les personnes spécifiquement visées. Le BSI n'a pas immédiatement répondu à une demande de commentaire. L'ambassade de Russie à Washington n'a pas non plus répondu immédiatement à une demande de commentaire par courrier électronique.

Le BSI a déclaré dans son alerte que des puissances étrangères étaient particulièrement intéressées par l'espionnage d'hommes politiques dans le contexte des "prochaines élections européennes" Mandiant a déclaré que ce ciblage s'inscrivait dans le cadre de l'attention portée par Moscou à son conflit de longue date avec Kyiv.

"Ce dernier ciblage ne vise pas seulement l'Allemagne ou ses politiciens; il fait partie d'un effort plus large de la Russie visant à trouver des moyens de saper le soutien de l'Europe à l'Ukraine", a déclaré Dan Black de Mandiant dans un communiqué.

L'Allemagne fait partie des pays occidentaux qui ont apporté un soutien militaire à l'Ukraine dans sa guerre contre la Russie. En décembre, le président russe Vladimir Poutine a déclaré que les relations entre Berlin et Moscou étaient restées largement gelées.

Le journal allemand Der Spiegel a été le premier à faire état de la campagne de piratage présumée sur le site , plus tôt dans la journée de vendredi.