Cyberattaque contre TV5 Monde: émergence d'une piste russe

Cyberattaque contre TV5 Monde: émergence d'une piste russe

Photo: Keystone

L'enquête sur le piratage d'envergure subi le 8 avril par la chaîne de télévision francophone TV5 Monde s'oriente vers 'un groupe de cybercriminels russes', a affirmé une source judiciaire. Dans un premier temps, la piste d'un acte terroriste était privilégiée.

Des messages de soutien à l'Etat islamique en anglais, arabe et français, et des messages menaçants à l'égard des soldats français avaient été postés sur les sites et comptes en ligne du groupe TV5 Monde. Le piratage avait interrompu la diffusion des 11 chaînes de 22h00 à 05h00 du matin dans près de 200 pays.

Le parquet antiterroriste français avait ouvert une enquête préliminaire. Dans ce cadre, 'les investigations conduisent à ce stade vers un groupe de pirates russes désignés sous le nom APT28', a indiqué la source judiciaire. Ce groupe serait aussi parfois désigné sous les noms de 'Pawn Storm' et 'Sofacy group'.

Groupe aguerri

Selon un rapport publié en 2014 par la société américaine de cyber-sécurité FireEye, APT28 est 'un groupe aguerri de développeurs et d'opérateurs qui collectent des données relatives aux problématiques de défense et de géopolitique, des données qui ne pourraient être mises à profit que par un gouvernement'.

L'ampleur des moyens déployés, les données techniques recueillies par les auteurs et le fait que cette cellule mène des attaques avec régularité depuis 'au moins 2007' témoigne, selon FireEye, du fait qu'elle est 'soutenue par un gouvernement, plus précisément un gouvernement basé à Moscou'.

D'après ce même rapport, APT28 a notamment mené des attaques contre le ministère des affaires intérieures et le ministère de la défense géorgiens ainsi que contre le ministère des affaires étrangères d'un pays de l'est de l'Europe.

Méthodes sophistiquées

La cellule utiliserait des méthodes très sophistiquées, notamment pour recueillir mots de passe et codes d'accès. Elle enregistre par exemple des noms de sites Internet avec des adresses très proches de sites institutionnels reconnus afin de tromper leurs cibles.

Cette cyberattaque avait suscité une vive réaction du gouvernement français. Le premier ministre Manuel Valls avait estimé sur Twitter que le piratage de TV5 était une 'atteinte inacceptable à la liberté d'information et d'expression'.

/ATS
Partager
Link
Météo
Restez informé

Pour tout savoir sur l'actualité, inscrivez-vous à notre newsletter et recevez chaque soir dès 16h30 toutes les news de la journée.