TV5Monde/piratage : piste russe ? (L'Express)

La rédaction - - 0 commentaires

Et si l’attaque de TV5 Monde ne venait pas du groupe Etat Islamique… mais de Russie ?

Deux mois après l’attaque ayant visé la chaîne francophone TV5 Monde, dont l’antenne avait été coupée, L’Express explore une "nouvelle piste" sur l’origine de l’attaque. Alors que le piratage était revendiqué par le groupe "Cybercaliphate" et faisait clairement référence à l’Etat Islamique, des doutes existaient sur le lien réel entre l’attaque et le groupe djihadiste (@si vous en parlait le jour même ici). Ces doutes sont confirmés par cette nouvelle piste russe, désormais privilégiée par la justice selon l’hebdo.

Pour étayer cette hypothèse, L’Express se fonde notamment sur les recommandations et éléments d'enquête confidentiels que l’Anssi, agence gouvernementale de sécurité informatique, a donné à 43 médias. L’hebdomadaire a remis ces informations à des experts en sécurité informatique, dont ceux de la société Trend Micro.

"Grâce aux données fournies par L'Express, nous estimons que l'attaque pourrait avoir pour origine un groupe bien connu sous l'appellation 'Pawn Storm'", estime ainsi cette boîte. Ce groupe serait reconnaissable à son mode opératoire spécifique, consistant notamment à lancer des attaques multiples sur "différents points d’entrée" d’une infrastructure. "Deux autres éléments viennent à l'appui de ses conclusions : les lignes de codes ont été tapées sur un clavier cyrillique et à des moments correspondant aux heures de bureau à Saint-Pétersbourg et à Moscou."

Et quel est le but de ce groupe ? "Par le passé, les objectifs privilégiés de ce groupe ont été les systèmes informatiques de la Maison-Blanche, des membres de l’Otan […] des dissidents russes et des activistes ukrainiens. Une campagne récente de mails piégés a même été adressée à des personnes proches du dossier sur le "corridor Sud". Ce projet, destiné à faciliter l'acheminement de gaz naturel d'Azerbaïdjan vers l'Europe d'ici à 2020, doit permettre de diminuer la dépendance au gaz russe. [...] Les pirates sont liés au Kremlin et ciblent souvent des opposants au régime, des journalistes ou des organisations militaires aux États-Unis et en Europe", précise l'hebdo, rappelant le contexte de tensions entre l'Europe et la Russie sur fond de crise ukrainienne.

L’occasion de (re)lire notre enquête sur l’attaque de TV5 Monde (dont le mot de passe Youtube était… lemotdepassedeyoutube)

Lire sur arretsurimages.net.