Les pirates informatiques russes ont pris pour cible les systèmes gouvernementaux européens avant l’élection du Parlement européen, a déclaré la société de cybersécurité FireEye.
L’entreprise a découvert que deux groupes de pirates informatiques parrainés par l’État, APT28 et Sandworm, avaient recours au phishing, afin d’obtenir des renseignements gouvernementaux. Cette pratique consiste à envoyer des courriels conçus pour avoir l’air de provenir d’une personne de confiance.
FireEye a déclaré que les institutions gouvernementales européennes ont reçu des courriels contenant des liens vers des sites Web qui semblaient authentiques, incitant une personne à changer son mot de passe et à partager ainsi ses informations d’identification avec des pirates.
APT28, plus connu sous le nom de Fancy Bear, serait lié à l’agence de renseignement militaire russe GRU et a été étiqueté comme l’un des acteurs malveillants derrière le piratage de la Convention nationale démocrate de 2016.
Sandworm, de son côté, a également été lié à la Russie et serait à l’origine des attaques de NotPetya l’an dernier, qui visaient principalement des institutions ukrainiennes.
Les efforts d’espionnage des deux groupes de pirates semblent avoir été coordonnés, mais les outils utilisés qu’ils utilisent différaient, toujours selon FireEye. L’entreprise a indiqué qu’elle a constaté une « augmentation significative » de l’activité des groupes à la mi-2018 et que la campagne de cyberespionnage se poursuit.
« Les groupes pourraient essayer d’accéder aux réseaux ciblés afin de recueillir des informations qui permettront à la Russie de prendre des décisions politiques plus éclairées, ou ils pourraient se préparer à divulguer des données qui seraient préjudiciables pour un parti politique ou un candidat particulier avant les élections européennes », a déclaré Benjamin Read, responsable de l’analyse du cyberespionnage à FireEye, dans un communiqué.
FireEye, fondé en 2004, fournit un certain nombre de services de cybersécurité, y compris l’analyse des renseignements, l’intervention en cas de catastrophe et les opérations de sécurité gérées en sous-traitance. L’entreprise aurait travaillé avec Facebook et Google pour repérer les campagnes de désinformation.
Les conclusions de la firme sont susceptibles d’alimenter les inquiétudes quant à la possibilité que la Russie puisse influencer les prochaines élections européennes. Alors que l’Europe se prépare à un nouveau vote parlementaire en mai, les tensions s’exacerbent quant à la possibilité que des États étrangers comme la Russie utilisent leur cybercapacité pour influencer les résultats.
Le président français Emmanuel Macron a appelé à une « renaissance européenne » pour lutter contre les cyberattaques et le financement étranger des partis politiques européens, tandis que l’ancien secrétaire général de l’OTAN, Anders Fogh Rasmussen, a averti que la Russie serait un « acteur malveillant majeur » dans le prochain scrutin européen.
« Le lien entre cette activité et les élections européennes reste à confirmer, mais les systèmes de votes multiples et les partis politiques impliqués dans les élections créent une large surface d’attaque pour les pirates informatiques », a déclaré Benjamin Read de FireEye’s.
FireEye a déclaré que les efforts de cyberespionnage étaient concentrés sur les États membres de l’OTAN, mais a refusé d’identifier les organisations spécifiques qui avaient été ciblées. Elle a également déclaré qu’elle n’était pas en mesure d’indiquer si des données sensibles avaient fait l’objet de fuites de la part des institutions en conséquence. Toutefois, elle a ajouté que les cyber-campagnes de cette envergure sont généralement couronnées de succès.
La société Milpitas, basée en Californie, a déclaré que les médias français et allemands, les groupes d’opposition politique russes et les organisations LGBT liées à la Russie étaient également visés par la cyberattaque.
L’alerte de FireEye sur le piratage russe fait suite à une annonce similaire de Microsoft. Le géant de la technologie a déclaré que des pirates liés à Strontium ( un autre nom pour APT28 ) ont mené des campagnes de phishing sur des think-tanks et des organisations à but non lucratif en Europe.
