Des cybers espions appartenant au groupe de pirates informatiques russes « APT28 » auraient attaqué le réseau de données sensibles du gouvernement fédéral.
L’attaque reste toujours en cours, mais elle se trouve sous contrôle
Les autorités de sécurité n’ont remarqué l’attaque qu’à la mi-décembre. Tout aurait commencé au plus tard à l’été 2017, en pleine campagne électorale pour les élections du Bundestag de septembre. Il se peut bien que l’intrusion ait débuté beaucoup plus tôt, les services de sécurité n’excluent pas que cela dure depuis un an.
Selon les informations des cercles du renseignement allemand, c’est le collectif de hackers russes APT28, qui serait à l’origine de l’attaque.
Les experts de la sécurité numérique soupçonnent que le gouvernement russe est lié à ce groupe de pirates informatiques, sans exclure que d’autres complices ou pays soient également associés. Les traces numériques peuvent aussi être facilement falsifiées.
Selon les cercles de sécurité, les ministères des Affaires étrangères et de la Défense ont été atteints.
Le comité du renseignement du Bundestag a confirmé que l’attaque demeurait toujours d’actualité. Armin Schuster, le chef du comité ne veut pas en dire davantage de peur d’informer aussi les attaquants.
Les services de sécurité ont permis à l’attaque de continuer afin de recueillir des informations sur les pirates informatiques, selon des sources de sécurité.
Le secrétaire d’État parlementaire du ministère de l’Intérieur, Ole Schroeder, a déclaré au groupe de presse régional RND que l’attaque était sous contrôle, mais que les mesures de sécurité restent à terminer.
Cyber-attaque contre le parlement de l'Allemagne a organisé la Russie - Spiegel https://t.co/AR8tLbttp1 pic.twitter.com/jKw87h2vGf #Russie
— Auto News Feed (@Rus_Eng_News) 30 janvier 2016
En 2015, l’APT28 a extrait 16 giga-octets de données
Ce n’est pas la première fois que l’APT28 est accusé d’avoir interféré avec les systèmes informatiques de l’État allemand selon les services de renseignement de l’État.
Les attaquants auraient recherché des données sur des sujets spécifiques. Plutôt que de voler de grandes quantités de données, les pirates auraient choisi leurs cibles très soigneusement.
Certains experts en sécurité ont cependant déclaré qu’il n’y avait pas de preuve définitive que l’ATP28 pouvait se trouver derrière cette attaque, car le logiciel qu’ils utilisent se révèle disponible en ligne.
On ne sait pas si d’autres institutions étaient connectées au réseau de données fédéral. Si les pirates pénétraient plus profondément dans le réseau, les conséquences pour la sécurité deviendraient imprévisibles.
Il existe de nombreuses façons de mener une telle attaque. Par exemple, dans la cyberattaque contre le Bundestag, en 2015 les chevaux de Troie qui ont finalement été utilisés ont été assemblés dans le réseau du parlement à partir de parties cachées dans diverses pièces jointes. Mais rien n’a été divulgué à cette heure dans le domaine public sur la manière dont cette attaque a été menée.
Personne ne sait pas encore à ce stade ce que l’attaque signifie pour le réseau de données du gouvernement. Après l’attentat du Bundestag en 2015, il a fallu que l’ensemble du réseau de données soit redessiné, ce qui s’est révélé long et coûteux.