Des « hackers russes © » accusés d’avoir infiltré l’administration allemande
Le 02 mars 2018 à 09h26
2 min
Logiciel
L'agence de presse allemande Deutsche Presse-Agentur accuse le groupe de pirates APT28, soupçonné d'être proche du Kremlin, d'avoir lancé des attaques contre des agences publiques outre-Rhin.
Les réseaux sécurisés des ministères des Affaires étrangères et de la Défense compteraient parmi les victimes. Tout comme la Chancellerie et la Cour fédérale des comptes. Selon la source de l'agence de presse, les pirates ont pu exfiltrer des données, dans une mesure encore inconnue.
Une enquête a été lancée, menée par l'équivalent allemand de l'ANSSI (le BSI), les services de renseignement extérieur et l'Office fédéral de protection de la constitution. L'infiltration aurait d'abord été identifiée en décembre, et pourrait encore être en cours.
À l'agence, le ministère de l'Intérieur allemand a confirmé l'attaque, sans se prononcer sur l'identité de l'attaquant. Selon Le Monde, la commission de l’agenda numérique du Bundestag s'est réunie en urgence jeudi pour débattre de l'affaire.
Rappelons que l'attribution des attaques est un exercice très complexe, les logiciels et infrastructures utilisées pour les mener pouvant être aisément manipulés pour diriger les soupçons vers un tiers. Les récentes fuites d'outils de piratage d'États contribuent à ce flou.
L'attribution d'une attaque est aussi une arme politique, les accusations d'espionnage (surtout à une telle échelle) étant toujours un acte fort. En France, l'exécutif a l'exclusivité d'une telle action, qu'il n'a pas encore utilisée.
Le 02 mars 2018 à 09h26
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 02/03/2018 à 10h36
#1
mode théorie du complot ON
“Yes, we are Russian” répondèrent-ils.
mode théorie du complot OFF
Le 02/03/2018 à 11h26
#2
Quelle magnifique travail de journalisme de la part de dpa-international.
L’article a déjà un beau titre bien clickbait qui suit bien le narratif du moment.
On commence l’article par une petite introduction dans lequel une source inconnu nous dis qu’un groupe de hacker lié au gouvernement russe a commis des attaques récemment contre le gouvernement allemand.
L’article n’est pas clair, la source semble dire que le groupe de hacker APT28 qui avait semble-t-il dans le passé déjà lancer des attaques contre des institutions allemande. Du coup si il l’ont fait une fois, ben c’est forcément eux ici ? L’article semble extrapolé. L’article ne prend pas de pincette, alors qu’il le fait dans d’autre occasion.
Dans un second temps l’article nous dis que certain expert en sécurité (on n’a aucune idée de qui sont ses gens et de combien sont ‘il) pensent (ils sont pas sur ?) que ce groupe de hacker pourrait (…) être lié au gouvernement Russe.
Quand votre article ne tient qu’à des suppositions imbriqués il est nécessaire d’en connaitre un peu plus sur la source, pour ou moins jugé de sa légitimité.
Bon point pour dpa, l’article semble bien relayer les informations fourni par les institutions et officiels allemand. Cependant aucun d’eux ne s’aventure à se prononcer sur l’origine de ses attaques.
Directement après avoir relayer les dires des institutions allemande. L’article remet les choses dans le contexte qu’il essaie de mettre en avant. En effet on retourne à nos fameux experts en sécurité, qui martèle le fait que le groupe de hacker est bien lié au gouvernement Russe. Accusation que le gouvernement Russe lui-même semble nié. C’est suspect ça, pourquoi il le nierait ?
Ensuite l’article nous parle un peu de l’historique des attaques supposés de ce groupe de Hacker. On fait bien attention à mettre en avant que ce ne sont que des suppositions. Ensuite l’article se contredit en disant que les experts en sécurité (d’autres certainement) pense qu’il n’y a pas suffisamment de preuve pour lier ses attaques à ce groupe hacker (et donc au gouvernement russe voyons), vu que ses outils sont accessible depuis le Net (et ouais c’est le niveau où on en est).
Mais ensuite on dit que les forces de sécurité allemandes (qui ?) disent qu’ils sont confiants (c’est pas sur donc ?) que des hackers (le groupe ici accusé ?) avec des liens avec le gouvernement russe (c’est pas sur sa ?) sont à l’origine des attaques.
Petite perle en bas d’article, la société FireEye décrit ce groupe comme une organisation criminel Russe. Une petite recherche rapide ressort le fait Enrique Salem, Président Général, a été conseillé pour le gouvernement de Barack Obama. J’oubliais de dire que l’article dis que ce groupe de hacker est aussi (possiblement) à l’origine du hack des mails d’Hillary Clinton.
J’adore le petit copyright dans le titre de l’article de la part de NextInpact
Le 02/03/2018 à 17h28
#3
Hitler et Truman rabâchaient “c’est la faute aux communistes” ou “c’est la faute aux juifs”.
L’UE rabâche “c’est la faute aux Russes”.
Qu’elle crédibilité pour les va-t-en-guerre qui se cherchent de nouveaux pays à détruire? (Yougoslavie, Irak, Lybie, Syrie…) " />