Russie-Ukraine : des pirates s’attaquent à l’OSCE

Jacques Cheminat,

L’OSCE, médiateur indépendant du conflit entre l’Ukraine et la Russie, a été massivement piraté. Les soupçons se portent sur le groupe APT28.

Décidément les pirates russes sont les stars de l’année 2016. Soupçonnés d’être à l’origine de multiples attaques et d’avoir influencé les élections aux Etats-Unis ou de faire de même en Allemagne, ils cristallisent l’attention après un important piratage de l’OSCE (Organisation pour la sécurité et la coopération en Europe). Nos confrères du Monde ont découvert cette attaque, confirmée par la porte-parole de l’organisation, Natacha Rajakovic. Les responsables IT de l’OSCE ont tiré la sonnette d’alarme « à la fin octobre ».

Pour mémoire, l’OSCE est une organisation regroupant 57 pays européens et est au centre du dialogue sur le conflit entre l’Ukraine et la Russie, depuis la signature des accords de paix sur l’Ukraine en février 2015 à Minsk. Face à ce piratage massif, les responsables de l’organisation craignent que les cybercriminels aient pu dérober des données sensibles comme des mails, des comptes rendus, des photos, etc. Des informations importantes dans un contexte de relations tendues entre la Russie et le reste de l’Europe. L’Allemagne actuelle présidente de l’OSCE est peut-être visée derrière cette offensive.

Failles dans un logiciel et l’OS

L’OSCE ne donne pas de détails sur l’intrusion informatique, mais la source du Monde indique qu’elle a été menée grâce à « des failles sur un logiciel et sur le système d’exploitation utilisés par l’organisation ».

Au regard des forces en présence, les soupçons du commanditaire du piratage de l’OSCE se tournent vers Moscou et plus exactement selon la source du Monde vers un groupe de pirates connu sous le nom APT28. Ce dernier est aussi connu sous d’autres appellations comme Pawn Storm, Sofacy ou Fancy Bear. Ils ont déjà œuvré dans plusieurs cas. On peut citer récemment le piratage de l’industriel ThyssenKrupp ou l’attaque contre TV5 Monde.

A lire aussi :

Barack Obama en mode cyber-représailles contre la Russie

La Russie veut bannir les logiciels propriétaires de ses administrations

Photo credit: Visual Content via Visualhunt / CC BY