Plusieurs ministères allemands attaqués

Les services de sécurité allemands ont admis avoir subi une attaque en décembre visant plusieurs sites gouvernementaux. Le malware aurait pu être implanté il y a près d’un an et pourrait être l’œuvre du célèbre groupe de hackers APT28, connu également sous le nom de Fancy Bear.

Le gouvernement allemand a confirmé mercredi avoir subi une grande cyberattaque qui a infiltré plusieurs réseaux informatiques fédéraux. Citant des sources anonymes, l'agence de presse allemande DPA avait précédemment rapporté que le groupe de piratage russe APT28 avait placé des logiciels malveillants dans un réseau gouvernemental et infiltré à la fois le ministère des Affaires étrangères et le ministère de la Défense. Selon plusieurs médias allemands, les services de sécurité auraient laissé volontairement les logiciels malveillants dans le système jusqu'à mercredi dernier afin de recueillir des informations sur l'attaque et savoir qui en était responsable. Cette information a été confirmée par le vice-ministre de l’Intérieur Ole Schroeder « les responsables de la sécurité ont permis aux hackers de maintenir un accès "contrôlé" aux réseaux gouvernementaux afin qu'ils puissent suivre l'attaque et son déroulement ». C’est également ainsi qu’ils pourront être identifiés.

Confirmation officielle

Le ministère de l'Intérieur allemand a confirmé l'attaque sans confirmer l'identité des auteurs. "Nous pouvons confirmer que l'Office fédéral de la sécurité de l'information (BSI) et les services de renseignement enquêtent sur un incident de cybersécurité concernant la technologie et les réseaux informatiques du gouvernement fédéral", a déclaré un porte-parole du ministère de l'Intérieur. En revanche, aucune information n’a été communiquée sur la quantité de données qui aurait pu être dérobée.

Réseau supposément «sécurisé» 

Les hackers auraient infiltré le réseau "Informationsverbund Berlin-Bonn" (IVBB) du gouvernement, une plate-forme de communication spécialement conçue, distincte des autres réseaux publics, afin qu’elle soit mieux sécurisée. Il est utilisé exclusivement par la chancellerie, le parlement allemand, les ministères fédéraux, le Contrôle fédéral des finances et plusieurs institutions de sécurité à Berlin et à Bonn, l'ancienne capitale allemande où certains ministères ont encore des bureaux.

Opposition en colère

Certains membres de l'opposition ont critiqué les services de sécurité pour ne pas les avoir informés de l'attaque. "Si le gouvernement en a eu connaissance depuis décembre, le fait que les législateurs chargés de la surveillance des affaires numériques aient dû en apprendre par la presse est vraiment scandaleux", a déclaré Anke Domscheit-Berg, cyber-expert du Parti de la Gauche. ZDF.

"Nous attendons des représentants du ministère de l'Intérieur, du ministère des Affaires étrangères, du ministère de la Défense et de l'Office fédéral de la sécurité de l'information qu'ils s'expliquent eux-mêmes", a déclaré Manuel Höferlin du Free Democratic Party (FDP).

Konstantin von Notz des Verts a déclaré: «La question à laquelle il faut répondre est de savoir pourquoi le public vient tout juste de s'en apercevoir ».

Les prétendus liens du Kremlin de l'APT28

APT28, également connu sous le nom de Fancy Bear, a été lié à des renseignements militaires russes. Le groupe a été identifié comme la source probable d'une attaque contre le parlement allemand en 2015, ainsi que contre l'OTAN et les gouvernements d'Europe de l'Est. L'attentat contre le Bundestag en 2015 était si important que le gouvernement allemand a été contraint de remplacer toute son infrastructure informatique. Comme à l’accoutumée, les autorités russes ont démenti toute implication. Outre APT28, certains médias évoquent également le groupe Snake. Notons que la ministre de l’Économie Brigitte Zypries a tenu à préciser qu’aucune implication d’APT28 n’avait pour le moment pu être démontrée.