Pirater pour déstabiliser. Si les hackers du Kremlin sont connus pour lancer des campagnes de cyberespionnage depuis une douzaine d’années, les experts en cyber ont remarqué que l’un des principaux groupes de pirates reprend les campagnes de perturbations politiques.
Cozy Bear, aussi appelé APT29, Nobelium ou Midnight Blizzard, est un groupe de hackers du renseignement russe, connu mondialement pour avoir fait fuiter les mails du parti démocrate avant les élections américaines de 2016. En 2020, ce collectif avait tenté de dérober des informations concernant le développement d’un vaccin contre le covid-19.
Les « Cozy Bear » ont déjà trouvé leur cible pour 2024, puisque Mandiant, entreprise de cybersécurité détenue par Google Cloud, a publié un rapport le 22 mars 2024 sur une campagne de phishing ciblant des élus en Allemagne.
Les experts de Mandiant ont partagé des extraits des mails piégés. Les pirates se font passer pour des bureaux politiques et invitent les cibles à des diners de parti, en intégrant un questionnaire à remplir pour la prétendue soirée. Les messages récupérés ciblaient des membres du CDU, l’un des principaux partis en Allemagne, connu pour être celui d’Angela Merkel.
Le fichier en pièce jointe contient un logiciel malveillant sophistiqué, baptisé WineLoader, pour s’infiltrer discrètement dans le système et espionner le poste de la victime.
Ce malware a déjà été remarqué lors de précédentes invitations à diner, sans que l’on puisse identifier les auteurs auparavant.
Moscou a intérêt à « comprendre l’évolution de la dynamique politique liée à l’Ukraine »
Selon le rapport, c’est la première fois que le groupe de cyberespionnage s’en prend à des partis politiques en Europe. « Ces partis sont probablement des cibles pour de futures activités de cyberespionnage, étant donné l’intérêt vital de Moscou à comprendre l’évolution de la dynamique politique occidentale liée à l’Ukraine », notent les experts de Mandiant.
Interrogé par Numerama, David Grout, directeur technique chez Mandiant Europe, nous explique que les « Cozy Bear » se tournent « vers de la récupération d’information politique avec probablement un objectif d’influence. C’est l’un des groupes les plus avancés technologiquement et ils se servent de cet arsenal offensif pour cibler des représentants politiques. » Plus que l’espionnage, le danger derrière ces campagnes est une réutilisation des échanges pour désinformer et influencer la population du pays ciblé.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !