Deux groupes de hackers identifiés
La nouvelle ne surprendra sans doute pas grand monde. Après tout, on sait que la Russie s’intéresse fortement aux processus démocratiques dans les pays occidentaux. Des faisceaux d’éléments convaincants sont apparus durant l’élection de Donald Trump, puis pendant les élections de mi-mandat US en 2018. Les États-Unis avaient même annoncé leur intention de riposter. A quelques semaines des élections européennes, le fait que des hackers liés au pays de Vladimir Poutine passent à l’action n’est donc pas surprenant.
Selon le groupe de cybersécurité FireEye, deux groupes de hackers liés au gouvernement ont été identifiés comme ayant pris part à des actions contre des officiels : ATP28 (aka Fancy Bear) et Sandworm. Deux groupes liés aux attaques contre les États-Unis en 2016 ou encore le ransomware NoPetya qui avait touché les installations ukrainiennes en 2018.
Le phishing comme méthode principale
Les attaques auraient été menées contre les pays européens et plus globalement les membres de l’Otan depuis la mi-2018. Des officiels des pays mais aussi des organisations gouvernementales, des organes de presse (en France et en Allemagne), ou encore des groupes politiques d’opposition et des organisations LGBT. Un large panel d’acteurs qui pourrait potentiellement être des sources d’informations.
Les attaques seraient principalement des attaques de phishing, visant des cibles spécifiques et identifiées. Pour augmenter les probabilités de succès, des noms de domaine similaires à ceux qui sont proches de ceux liés à l’Union Européenne ont été utilisés.
La volonté des hackers semble être d’aider la Russie à accéder à des informations cruciales pouvant être utilisées pour des décisions politiques, nuire à un candidat ou un parti politique.
Le lien entre cette activité et les élections européennes à venir doit encore être confirmé, mais les multiples systèmes de votation et partis politiques impliqués dans les élections créent une large surface d’attaques pour des hackers
précise Benjamin Read, Senior Manager of Cyber Espionage Analysis chez FireEye.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.