Des représentants politiques allemands ont été ciblés par une campagne de mails piégés lancée par les « Cozy Bear ». Ce groupe de hackers du Kremlin est connu pour ses opérations de déstabilisation.

Pirater pour déstabiliser. Si les hackers du Kremlin sont connus pour lancer des campagnes de cyberespionnage depuis une douzaine d’années, les experts en cyber ont remarqué que l’un des principaux groupes de pirates reprend les campagnes de perturbations politiques.

Cozy Bear, aussi appelé APT29, Nobelium ou Midnight Blizzard, est un groupe de hackers du renseignement russe, connu mondialement pour avoir fait fuiter les mails du parti démocrate avant les élections américaines de 2016. En 2020, ce collectif avait tenté de dérober des informations concernant le développement d’un vaccin contre le covid-19.

Les « Cozy Bear » ont déjà trouvé leur cible pour 2024, puisque Mandiant, entreprise de cybersécurité détenue par Google Cloud, a publié un rapport le 22 mars 2024 sur une campagne de phishing ciblant des élus en Allemagne.

Les experts de Mandiant ont partagé des extraits des mails piégés. Les pirates se font passer pour des bureaux politiques et invitent les cibles à des diners de parti, en intégrant un questionnaire à remplir pour la prétendue soirée. Les messages récupérés ciblaient des membres du CDU, l’un des principaux partis en Allemagne, connu pour être celui d’Angela Merkel.

Nous avons hâte de vous inviter à un dîner offert par la représentation régionale de la partie. L'événement aura lieu : (L'information est encore en cours de clarification). Date de l'événement : vendredi. 1er mars, 18h30 Code vestimentaire : Business Smart // Source : Mandiant
« Nous avons hâte de vous inviter à un dîner offert par la représentation régionale du parti. L’événement aura lieu : (L’information est encore en cours de clarification). Date de l’événement : vendredi. 1er mars, 18h30 / Code vestimentaire : Business Smart » // Source : Mandiant

Le fichier en pièce jointe contient un logiciel malveillant sophistiqué, baptisé WineLoader, pour s’infiltrer discrètement dans le système et espionner le poste de la victime.

Ce malware a déjà été remarqué lors de précédentes invitations à diner, sans que l’on puisse identifier les auteurs auparavant.

Moscou a intérêt à « comprendre l’évolution de la dynamique politique liée à l’Ukraine »

Selon le rapport, c’est la première fois que le groupe de cyberespionnage s’en prend à des partis politiques en Europe. « Ces partis sont probablement des cibles pour de futures activités de cyberespionnage, étant donné l’intérêt vital de Moscou à comprendre l’évolution de la dynamique politique occidentale liée à l’Ukraine », notent les experts de Mandiant.

Interrogé par Numerama, David Grout, directeur technique chez Mandiant Europe, nous explique que les « Cozy Bear » se tournent « vers de la récupération d’information politique avec probablement un objectif d’influence. C’est l’un des groupes les plus avancés technologiquement et ils se servent de cet arsenal offensif pour cibler des représentants politiques. » Plus que l’espionnage, le danger derrière ces campagnes est une réutilisation des échanges pour désinformer et influencer la population du pays ciblé.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !