L’Allemagne accuse Moscou de cyberattaques et rappelle son ambassadeur en Russie

0

Tunisie-Tribune (L’Allemagne accuse Moscou de cyberattaques) –Après avoir accusé la semaine dernière un groupe de hackers russes de cyberattaques, Berlin a décidé de rappeler son ambassadeur en Russie, pour consultations. Le gouvernement allemand explique prendre « très au sérieux » cet « acte contre (notre) démocratie ».

Berlin a indiqué ce lundi avoir rappelé pour consultations son ambassadeur en Russie, Alexander Graf Lambsdorff. A l’origine de ce rappel, les gouvernements allemand et tchèque ont accusé vendredi le groupe APT28, dirigé par les services de renseignement de la Russie, d’une récente campagne de cyberattaques dans leur pays respectif. Des accusations jugées « infondées » par la Russie.

En réponse, L’ambassadeur « restera une semaine à Berlin puis retournera à Moscou », a indiqué lors d’un point presse régulier la porte-parole du ministère allemand des Affaires étrangères, Kathrin Deschauer, ajoutant que le gouvernement prenait « très au sérieux » cet « acte contre (notre) démocratie ».

Adresses email de responsables

La cyberattaque imputée à Moscou a notamment ciblé des adresses email de responsables du SDP, le parti social-démocrate du chancelier Olaf Scholz. L’opération a aussi visé « des services gouvernementaux, des entreprises du secteur de la logistique, de l’armement, de l’aérospatiale et plusieurs fondations et associations », a précisé Berlin.

Selon le ministère de l’Intérieur, le groupe APT28 aurait commencé son attaque contre le SDP dès 2022, « exploitant pendant une longue période une faille de sécurité critique de Microsoft Outlook, non connue à l’époque (…) pour compromettre des comptes de messagerie ». L’exploitation de cette même faille a ainsi permis aux hackers de APT28 de mener une série d’attaques en République tchèque.

Dans ce contexte, Berlin a annoncé vendredi la convocation du chargé d’affaires de l’ambassade de Russie, « pour faire comprendre au gouvernement russe que nous n’acceptons pas ces actions ».

Alerte maximum

Les pays occidentaux sont depuis le début de l’invasion russe en Ukraine, en février 2022, en alerte maximum contre le risque d’attaques informatiques massives et d’opérations de désinformation orchestrées par la Russie. Le contexte des prochaines élections européennes en juin, ainsi que des élections nationales dans plusieurs pays européen prête, qui plus est, à une multiplication des ingérences étrangères, notamment russes.

Les pays membres de l’UE « condamnent fermement » cette campagne de cyberattaques, a fait savoir le chef de la diplomatie de l’UE Josep Borrell au nom des Vingt-Sept. Après avoir déjà imposé en 2020 des sanctions aux individus et entités liés au groupe APT28, l’UE « est déterminée à utiliser tout un éventail de mesures pour prévenir, dissuader et répondre aux comportements malveillants de la Russie dans le cyberespace », a-t-il ajouté.

Une opération coordonnée au niveau international sous la direction du FBI américain a même permis d’empêcher fin janvier 2024 « que des appareils compromis dans le monde entier continuent à être utilisés abusivement pour des opérations de cyberespionnage », selon Berlin.

« Fancy Bear »

Le groupe APT28, également connu sous le nom de « Fancy Bear », est accusé d’être responsable de dizaines de cyberattaques dans le monde. « C’est l’un des groupes de cyberattaques les plus dangereux et les plus actifs au monde », a observé le ministère allemand de l’Intérieur.

Les pays de l’Otan s’étaient inquiétés jeudi « des activités malveillantes » de la Russie « menées récemment sur le territoire de l’Alliance ». « Il s’agit d’actes de sabotage, d’actes de violence, d’activités cyber, de perturbations électroniques, de campagnes de désinformation et d’autres activités hybrides », avaient écrit les alliés dans un communiqué évoquant des « activités étatiques hostiles ayant touché la Tchéquie, l’Estonie, l’Allemagne, la Lettonie, la Lituanie, la Pologne et le Royaume-Uni ».

Ces derniers mois, plusieurs Etats comme la France, la Suisse et l’Australie ont déjà dénoncé des cyberattaques de collectifs de hackers dans le giron de Moscou. Des entreprises comme Mandiant, une filiale de Google, et Microsoft se sont également déclarées victimes de cyberattaque de pirates liés à l’Etat russe. Dans un rapport publié en avril, Mandiant a indiqué avoir repéré des opérations malveillantes menées par un autre groupe appelé Sandworm dans des régions du monde considérées comme des points chauds politiques, militaires ou économiques pour les intérêts russes.

Par ailleurs, la Chine n’est également pas en reste. Les pays occidentaux ont à plusieurs reprises mis en garde contre les services de renseignement chinois qui ciblent notamment les technologies de pointe. Ainsi, la justice allemande a annoncé fin avril l’arrestation d’un agent chinois présumé au cœur du Parlement de l’Union européenne. La veille, trois personnes, également accusées d’espionner pour le compte de la Chine, avaient aussi été arrêtées et deux hommes à Londres ont été inculpés pour des suspicions similaires.