L’agence nationale française de cybersécurité a déclaré aujourd’hui, lundi, que plusieurs organisations ont été ciblées par des pirates informatiques dans des situations similaires à d’autres attaques d’un groupe lié aux services de renseignement russes.
Des responsables ont déclaré avoir exploité une vulnérabilité dans un logiciel de surveillance vendu par le groupe français Centeron.
La société cite plusieurs entreprises françaises de premier ordre comme clients, comme EDF Energy Group, Defence Group Thales ou le géant pétrolier et gazier Total.
Aucune de ces entreprises n’a été citée dans la divulgation de l’Agence nationale de la sécurité des systèmes d’information, mieux connue sous son acronyme ANSSI.
Le géant pétrolier français Total est une société silencieuse pour la société de logiciels ciblée, même si les autorités ont déclaré que les sociétés «informatiques» étaient les principales cibles dans cette affaire.
Un communiqué sur l’incident a déclaré que le ministère français de la Justice et les autorités de la ville comme Bordeaux avaient également été désignés comme agents de Centron sur le site Web du groupe, mais il ne semblait pas qu’ils aient été compromis.
« Cette campagne a principalement touché les fournisseurs informatiques, en particulier les fournisseurs d’hébergement Web », a déclaré l’ANSSI dans un rapport.
Elle a déclaré qu’une «porte dérobée» dans plusieurs serveurs Centiron permettait aux pirates d’accéder à leurs réseaux.
« Cette campagne présente de nombreuses similitudes avec les campagnes précédentes attribuées au groupe parasite appelé Sandworm », indique le rapport.
Qui sont les vers de sable?
Sandworm est un groupe de pirates informatiques qui serait proche du renseignement militaire russe.
Le rapport, intitulé «La campagne de piratage de Sandworm Group cible les systèmes centraux», a été publié lundi.
Il a fourni des détails techniques sur la manière dont les pirates ont accédé aux serveurs de Centreon. Onsi a ajouté que les attaques de piratage se sont produites entre 2017 et 2020.
En 2018, Sandworm a fait irruption dans deux des principaux radiodiffuseurs publics allemands, ARD et ZDF.
Les enquêteurs fédéraux américains pensent également être à l’origine du piratage des serveurs informatiques du Parti démocrate en 2016.
-
Pirater les élections américaines de 2016: une chronologie
Démocrates dans le noir
Au cours de l’été, une entreprise de sécurité embauchée par la Convention nationale démocrate a déclaré à la DNC qu’elle avait été piratée avec succès par des pirates informatiques pendant plus d’un an. Le Washington Post a rapporté que deux groupes, connus sous le nom de Cosy Bear et Fancy Bear, ont des liens avec le gouvernement russe.
-
Pirater les élections américaines de 2016: une chronologie
Tous les yeux sont rivés sur la Russie
Fin juillet, le FBI a ouvert une enquête pour savoir si le gouvernement russe avait ordonné ou non le piratage de la DNC. Le porte-parole du Kremlin, Dmitri Peskov, qualifie cette décision de « paranoïaque ».
-
Pirater les élections américaines de 2016: une chronologie
‘La Russie, si vous écoutez’
Au cours de la campagne, le candidat républicain Donald Trump a encouragé la Russie à « retrouver 30 000 e-mails perdus ». Dans une série de discussions avec sa rivale Hillary Clinton, Trump a mis en doute le rôle de Moscou dans les hacks visant DNC et le directeur de campagne de Clinton, John Podesta.
-
Pirater les élections américaines de 2016: une chronologie
WikiLeaks ciblant Clinton
Le site Web anti-secret WikiLeaks commence à publier des courriels légèrement compromettants du chef de la campagne Clinton, John Podesta. Le cofondateur Julian Assange a défendu le ciblage de Clinton, affirmant que les propres remarques de Trump constituaient une mise en accusation suffisante pour le candidat républicain. Pendant des mois, WikiLeaks a constamment nié les allégations selon lesquelles ses sources seraient basées en Russie.
-
Pirater les élections américaines de 2016: une chronologie
Enquêtes de la CIA et du FBI
Dans un rare moment d’accord complet entre les deux plus grandes agences de renseignement aux États-Unis, le FBI et la CIA sont arrivés à la conclusion que le gouvernement russe cherchait à influencer les élections américaines en promouvant une couverture défavorable d’Hillary Clinton.
-
Pirater les élections américaines de 2016: une chronologie
Donald et Vladimir
Trump, qui n’a pas caché son admiration pour le président russe Vladimir Poutine, a qualifié les rapports de renseignement de « ridicules ». Des voix anti-Clinton ont critiqué l’enquête comme une distraction destinée à discréditer le président désormais élu. Cela met Trump en désaccord avec les républicains du Congrès qui appellent à une enquête indépendante.
-
Pirater les élections américaines de 2016: une chronologie
Obama expulse les diplomates
Fin décembre, l’administration Obama a expulsé 35 diplomates russes et fermé deux complexes de renseignement russes alors que le Kremlin continue de nier avoir joué un rôle dans les cyberattaques de l’été. Le président Poutine évite les représailles directes, affirmant qu’il attendra de voir comment la politique russe du président élu Trump prendra fin.
Auteur: Elizabeth Schumacher
Des pirates informatiques russes auraient également obtenu des courriels de la campagne du candidat à la présidence française Emmanuel Macron, qui ont été divulgués avant les élections françaises de début mai 2017.
jf / msh (AFP, Reuters)
