Les cyberattaques de la Russie contre l'Allemagne condamnées par l'UE et l'OTAN

Les hackers russes ne ralentissent pas leurs cyberattaques.

L’attaque présumée a eu lieu sur le Parti social-démocrate (SPD). Leurs comptes de messagerie ont été compromis lors de l’attaque.

Cette saga de piratage a commencé il y a plus de deux ans pendant la guerre russo-ukrainienne et a progressivement augmenté au fil du temps.

Table des matières

• Comment cela a commencé - La Russie a nié les allégations
• Ce n’est pas la première fois

Comment cela a commencé

Un groupe appelé APT28, également connu sous le nom de Fancy Bear, qui est censé avoir des liens avec le gouvernement russe, a été accusé de nombreuses cyberattaques à travers le monde, y compris en Allemagne et sur quelques entités tchèques.

Ils ont trouvé une vulnérabilité dans Microsoft Outlook et l’ont utilisée pour accéder aux e-mails du SPD.

La vulnérabilité, un CVE-2023-23397 à jour zéro, est un bug critique d’escalade de privilèges dans Outlook qui pourrait permettre aux attaquants d’accéder aux hachages Net-NTLMv2 et de les utiliser pour s’authentifier via une attaque par relais.

Le gouvernement allemand déclare que non seulement le SPD, mais aussi des entreprises allemandes dans la défense et l’aérospatiale.

Cela a également inclus des cibles en technologie de l’information, ainsi que des éléments liés à la guerre en Ukraine.

Ces cyberattaques ont commencé vers mars 2022, après l’invasion de l’Ukraine par la Russie.

Le gouvernement allemand a allégué que le service de renseignement militaire russe, le GRU, était derrière ces attaques.

Ils ont même convoqué un diplomate russe en réponse à ces accusations.

La Russie a nié les allégations

La Russie a nié les allégations et a qualifié les accusations de « non fondées et sans fondement ».

Le gouvernement dirigé par Poutine a également nié des incidents cybernétiques similaires en tant qu’actes soutenus par l’État dans le passé.

L’Occident a été rigide dans son récit de l’implication de la Russie dans les cyberattaques depuis des décennies maintenant.

Ce n’est pas la première fois

Récemment, le ministre des Affaires étrangères australien a rejoint d’autres pays pour dire qu’APT28, qui est censé être lié à la Russie, était derrière certaines cyberattaques.

Ce n’est pas la première fois que des hackers russes sont accusés d’espionner l’Allemagne.

En 2020, Angela Merkel, qui était la chancelière de l’Allemagne à l’époque, a accusé la Russie de l’espionner.

Un incident majeur attribué aux hackers russes remonte à 2015, lorsqu’ils ont attaqué le parlement allemand, provoquant sa fermeture pendant plusieurs jours.