Décidément les pirates russes sont les stars de l’année 2016. Soupçonnés d’être à l’origine de multiples attaques et d’avoir influencé les élections aux Etats-Unis ou de faire de même en Allemagne, ils cristallisent l’attention après un important piratage de l’OSCE (Organisation pour la sécurité et la coopération en Europe). Nos confrères du Monde ont découvert cette attaque, confirmée par la porte-parole de l’organisation, Natacha Rajakovic. Les responsables IT de l’OSCE ont tiré la sonnette d’alarme « à la fin octobre ».
Pour mémoire, l’OSCE est une organisation regroupant 57 pays européens et est au centre du dialogue sur le conflit entre l’Ukraine et la Russie, depuis la signature des accords de paix sur l’Ukraine en février 2015 à Minsk. Face à ce piratage massif, les responsables de l’organisation craignent que les cybercriminels aient pu dérober des données sensibles comme des mails, des comptes rendus, des photos, etc. Des informations importantes dans un contexte de relations tendues entre la Russie et le reste de l’Europe. L’Allemagne actuelle présidente de l’OSCE est peut-être visée derrière cette offensive.
L’OSCE ne donne pas de détails sur l’intrusion informatique, mais la source du Monde indique qu’elle a été menée grâce à « des failles sur un logiciel et sur le système d’exploitation utilisés par l’organisation ».
Au regard des forces en présence, les soupçons du commanditaire du piratage de l’OSCE se tournent vers Moscou et plus exactement selon la source du Monde vers un groupe de pirates connu sous le nom APT28. Ce dernier est aussi connu sous d’autres appellations comme Pawn Storm, Sofacy ou Fancy Bear. Ils ont déjà œuvré dans plusieurs cas. On peut citer récemment le piratage de l’industriel ThyssenKrupp ou l’attaque contre TV5 Monde.
A lire aussi :
Barack Obama en mode cyber-représailles contre la Russie
La Russie veut bannir les logiciels propriétaires de ses administrations
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).
Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…
L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.
Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…