La Russie au cœur d’une vaste opération de cybereaspionnage ?
Après la Chine, c’est au tour de la Russie d’être sous les projecteurs des spécialistes de la lutte contre les attaques informatiques. Elle pourrait être à l’origine d’une infiltration à la Maison Blanche.
Longtemps, la Chine fut l’objet de toutes les attentions, de nombreux spécialistes du cyberespionnage dénonçant ses activités en la matière. Après que les révélations sur les activités de la NSA ont quelque peu détourné l’attention, c’est au tour de la Russie de profiter de la lumière des projecteurs.
Mi-octobre dernier, le cabinet iSight Partners affirmait ainsi, dans un billet de blog, que le pays est à l’origine d’une importante activité de cette nature : « nous suivons activement plusieurs équipes d’intrusion aux missions, cibles et capacités offensives différentes. »
Et c’est aujourd’hui au tour de FireEye qui pointe, dans une étude, les activités d’une équipe désignée par APT28 : « les logiciels malveillants d’APT28 sont assez bien connus dans la communauté de la cybersécurité », explique l’équipementier, avant de préciser que son étude « détaille des informations supplémentaires exposant des opérations en cours, ciblées, dont nous pensions qu’elles indiquent un soutien gouvernemental de Moscou ». Le groupe serait actif depuis au moins 2007 et aurait encore compilé du code malicieux récemment… en septembre dernier.
FireEye relève ainsi en particulier que les pirates d’APT28 travaillent essentiellement aux heures de bureau de grandes villes russes – utilisent le russe – et emploient « des pratiques de développement sophistiquées qui suggèrent un intérêt à compliquer les efforts de rétro-ingénierie. » Mais les facteurs poussant FireEye à voir l’œuvre de Moscou derrière les activités d’APT28 ne se limitent pas à cela. La liste est longue. Outre l’évidence de compétences techniques avancées, on relève notamment les cibles : des ministères dans le Caucase, le gouvernement polonais et hongrois, l’OTAN, ou encore l’OSCE… et même des événements liés au secteur de la défense, tels que le meeting aérien de Farnborough ou encore l’édition 2014 d’Eurosatory. Le tout en recourant à un hameçonnage ciblé avec grand soin. Bref, pas de doute pour FireEye : les cibles d’APT28 sont « cohérentes avec les intérêts d’un Etat-nation ».
Sans établir de lien avec APT28, le Washington Post relève de son côté que le système d’information de la Maison Blanche a été victime d’une infiltration il y a quelques semaines. Selon des sources anonymes proches de l’enquête citées par nos confrères, des pirates liés au gouvernement russe seraient à l’origine de l’opération. Mais il n’y aurait pas de preuve de fuite d’informations sensibles.