L’OTAN et l’Union européenne, avec des partenaires internationaux, ont formellement condamné une campagne de cyberespionnage à long terme contre des pays européens menée par le groupe de menaces russe APT28.
L’Allemagne a déclaré vendredi que le groupe de menace russe était à l’origine d’une attaque contre le Comité exécutif du Parti social-démocrate, compromettant de nombreux comptes de messagerie à l’aide d’un bogue zero-day de Microsoft Outlook.
« De plus, la campagne de cet acteur a également ciblé diverses autorités gouvernementales et entreprises dans les domaines de la logistique, de l’armement, de l’industrie aérienne et spatiale et des services informatiques, ainsi que des fondations et des associations », a déclaré le gouvernement fédéral allemand.
« Il visait des entités en Allemagne, d’autres pays européens et des cibles en Ukraine. APT28 est également responsable de la cyberattaque perpétrée contre l’Allemand. »
Le ministère tchèque des Affaires étrangères a également révélé aujourd’hui que, sur la base d’informations fournies par les services de renseignement, certaines institutions tchèques étaient ciblées dans la campagne Perspectives en 2023.
« La Tchéquie est profondément préoccupée par ces cyberattaques répétées d’acteurs étatiques. Nous sommes déterminés à réagir fermement à ce comportement inacceptable avec nos partenaires européens et internationaux », a déclaré le Ministère tchèque des Affaires étrangères.
Le Conseil de l’Union européenne et de l’OTAN, rejoint par le Royaume-Uni, a également formellement condamné les attaques d’APT28 contre l’Allemagne et la Tchéquie, ajoutant que le groupe de menace russe avait également attaqué des infrastructures critiques et des agences gouvernementales dans d’autres États membres de l’UE, notamment la Lituanie, la Pologne, la Slovaquie et la Suède.
Menace pour la sécurité des Alliés
Le Conseil de l’Atlantique Nord a également mis en garde jeudi contre « les récentes activités hybrides russes », les décrivant comme une « menace pour la sécurité des Alliés ». »
Selon l’OTAN, ces récents incidents incluent « des sabotages, des actes de violence, des interférences cybernétiques et électroniques, des campagnes de désinformation et d’autres opérations hybrides » affectant la Tchéquie, l’Estonie, l’Allemagne, la Lettonie, la Lituanie, la Pologne et le Royaume-Uni.
Les pirates informatiques APT28, liés par le DOJ américain à l’Unité militaire 26165 de la Principale Direction du Renseignement de l’État-Major général russe (GRU) en 2018, ont été à l’origine de nombreuses cyberattaques de grande envergure depuis que le groupe de piratage soutenu par l’État a fait surface au milieu des années 2000.
Par exemple, ils étaient à l’origine de la violation de 2015 du Parlement fédéral allemand (Deutscher Bundestag) et des piratages du Comité de campagne Démocrate du Congrès (DCCC) et du Comité National Démocrate (DNC) juste avant l’élection présidentielle américaine de 2016.
Les États-Unis ont inculpé plusieurs membres d’APT28 pour leur implication dans les attaques DNC et DCCC en juillet 2018, tandis que le Conseil de l’Union européenne a également sanctionné les membres d’APT28 en octobre 2020 pour le piratage du Bundestag.