L’UE se mobilise contre les cybermenaces russes après des attaques en Allemagne et en République tchèque 

232

Les gouvernements allemand et tchèque ont accusé vendredi un groupe de hackeurs russes contrôlé par Moscou d’une récente campagne de cyberattaques dans leurs pays, «un comportement malveillant» auquel l’UE a promis une réponse ferme. Les pays occidentaux sont depuis le début de l’invasion russe en Ukraine, en février 2022, en alerte maximum contre le risque d’attaques informatiques massives et d’opérations de désinformation orchestrées par la Russie. La dernière en date, révélée conjointement par Berlin et Prague, est attribuée au groupe APT28 «qui est dirigé par les services de renseignement de la Russie», a déclaré vendredi la cheffe de la diplomatie allemande, Annalena Baerbock, lors d’un déplacement à Sydney. «En d’autres termes, c’était une cyberattaque soutenue par la Russie contre l’Allemagne et c’est absolument intolérable et inacceptable», a affirmé la ministre. Le gouvernement allemand a annoncé dans la matinée la convocation du chargé d’affaires de l’ambassade de Russie, «pour faire comprendre au gouvernement russe que nous n’acceptons pas ces actions». «Nous allons utiliser tout un éventail de mesures pour dissuader et réagir au comportement agressif de la Russie», a prévenu le ministère des Affaires étrangères. La Russie a jugé «infondées» les accusations allemandes. 

«Actes répréhensibles» : La cyberattaque imputée à Moscou a notamment ciblé des adresses email de responsables du SDP, le parti social-démocrate du chancelier Olaf Scholz. L’opération a aussi visé «des services gouvernementaux, des entreprises du secteur de la logistique, de l’armement, de l’aérospatiale et plusieurs fondations et associations», a précisé Berlin. Selon le ministère de l’Intérieur, le groupe APT28 aurait commencé son attaque contre le SDP dès 2022, «exploitant pendant une longue période une faille de sécurité critique de Microsoft Outlook, non connue à l’époque (…) pour compromettre des comptes de messagerie». L’exploitation de cette même faille a permis aux hackeurs de APT28 de mener une série d’attaques en République tchèque, a annoncé le gouvernement de ce pays vendredi. «Dans le contexte des prochaines élections européennes, des élections nationales dans plusieurs pays européens et de l’agression russe en cours contre l’Ukraine, ces actes sont particulièrement graves et répréhensibles», a indiqué le ministère des Affaires étrangères. «Ces attaques ont été orchestrées par la Fédération de Russie et son service de renseignement GRU», a affirmé le ministre de l’Intérieur tchèque Vit Rakusan. Les pays membres de l’UE «condamnent fermement» cette campagne de cyberattaques, a fait savoir le chef de la diplomatie de l’UE Josep Borrell au nom des Vingt-Sept. Après avoir déjà imposé en 2020 des sanctions aux individus et entités liés à au groupe APT28, l’UE «est déterminée à utiliser tout un éventail de mesures pour prévenir, dissuader et répondre aux comportements malveillants de la Russie dans le cyberespace», a-t-il ajouté. Une opération coordonnée au niveau international sous la direction du FBI américain a permis d’empêcher fin janvier 2024 «que des appareils compromis dans le monde entier continuent à être utilisés abusivement pour des opérations de cyberespionnage», selon Berlin.