European nations condemn Russian cyber attacks

La ministre Faeser souligne que les attaques visent à ébranler la confiance démocratique au-delà du ciblage d’entités spécifiques. L’Allemagne et ses alliés s’engagent à combattre et à dissuader la cyberagression russe avec toute une série de mesures. La République tchèque signale des entités touchées par la campagne russe dans un contexte d’inquiétudes liées aux élections et au conflit en Ukraine. La Grande-Bretagne accuse la Russie de saper les processus démocratiques sans donner de précisions. L’Allemagne a accusé la Russie de cyberattaques contre ses entreprises de défense et d’aérospatiale, le parti au pouvoir et d’autres cibles dans d’autres pays, avertissant de conséquences non spécifiées. L’ambassade de Russie à Berlin a rejeté les accusations, qui ont été reprises par la République tchèque, l’OTAN et le Département d’État américain. L’OTAN a affirmé que la campagne visait des organismes gouvernementaux, des opérateurs d’infrastructures critiques et d’autres entités en Lituanie, en Pologne, en Slovaquie et en Suède. Réponse du gouvernement allemand: protestation diplomatique L’Allemagne convoque l’envoyé russe pour protester contre une campagne qui aurait été lancée il y a deux ans par un groupe lié à l’agence de renseignement militaire russe GRU. Les attaques ont visé les sociaux-démocrates (SPD) au pouvoir en Allemagne ainsi que des entreprises des secteurs de la logistique, de la défense, de l’aérospatiale et des technologies de l’information, comme l’a indiqué le ministère de l’Intérieur. La ministre allemande de l’Intérieur, Nancy Faeser, souligne l’objectif plus large des attaques: ébranler la confiance dans la démocratie au-delà du ciblage de partis ou de politiciens spécifiques. Un porte-parole du ministère allemand des Affaires étrangères affirme que l’Allemagne et ses partenaires ne toléreront pas ces attaques et sont prêts à recourir à toute une série de mesures pour contrer le comportement agressif de la Russie dans le cyberespace. À lire aussi: La Chine accusée par le Royaume-Uni et les États-Unis de multiples cyberattaques « malveillantes » Impact de la cybercampagne au-delà de l’Allemagne La République tchèque signale que des entités non nommées sur son territoire ont été touchées par la campagne russe depuis 2023, dans un contexte d’inquiétudes liées aux prochaines élections européennes et nationales et au conflit en cours en Ukraine. La Grande-Bretagne accuse la Russie de saper les processus démocratiques sans fournir plus de détails sur les allégations spécifiques. Détails techniques et collaboration internationale Le ministère de l’Intérieur à Berlin révèle qu’un groupe connu sous le nom de « Fancy Bear », ou APT28, opérant sous l’égide du GRU, a exploité une vulnérabilité de contexte précédemment documentée publiquement dans Microsoft Outlook sur une longue période pour compromettre des comptes de messagerie. À lire aussi: MGM Resorts frappé par une cyberattaque, Caesars également visé Une opération internationale menée par le FBI américain en janvier a permis d’empêcher avec succès l’utilisation abusive d’appareils compromis à des fins d’espionnage informatique à l’échelle mondiale. Un porte-parole allemand de Microsoft attire l’attention sur un billet de blog indiquant qu’un acteur russe utilise un outil appelé « Goose Egg » depuis avril 2019 pour voler des identifiants. Contexte historique et allégations de cyberattaques Les experts en piratage notent que l’APT28, principalement impliqué dans l’espionnage informatique, est actif dans le monde entier depuis au moins 2004. Menace: l’agence de renseignement intérieure allemande identifie l’APT28 comme l’un des acteurs cybernétiques les plus actifs et les plus dangereux au monde. Les agences de renseignement américaines ont précédemment mis en garde contre les formidables capacités cybernétiques des acteurs contrôlés par le GRU, attribuant à Fancy Bear des incidents de piratage tels que la violation des comptes de messagerie du personnel d’Hillary Clinton avant l’élection de 2016 et le vol d’informations médicales sur les athlètes olympiques américains en 2016. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.