Piratage de TV5 Monde : et maintenant, la piste des hackers russes

SOCIÉTÉ
DirectLCI
DECRYPTAGE - Contrairement à la revendication faite le jour de l’attaque de TV5 Monde, le 8 avril dernier, les enquêteurs étudient une toute autre piste sans rapport apparent avec Daech : celle d’un groupe de hackers russes. Explications.

C’est une piste de travail sérieusement étudiée. Deux mois après le piratage de la chaîne TV5 Monde , l’enquête préliminaire s’oriente vers un groupe de hackers russes connu notamment sous le nom d’APT28, d’après les informations du site de l’Express publiée mardi. Une piste à l’opposé de celle d’un piratage par l’organisation terroriste Etat islamique contrairement à ce qui était revendiqué, le 8 avril dernier, par le groupe Cybercaliphate qui se réclamait de Daech.

A LIRE AUSSI >> Qui est "Caliphate" qui revendique le piratage de TV5 Monde ?

Un groupe actif depuis 2007

Lors l’attaque de la chaîne, plongée dans le noir et privée du contrôle de son site web et de ses comptes Twitter et Facebook, les pirates ont laissé des traces en cours d’analyse par les enquêteurs de l’Anssi, l’Agence nationale de la sécurité des systèmes d'information, chargée des investigations techniques sur ce piratage. Des investigations qui s’orientent donc vers un groupe de hackers russes connus sous différents noms, dont celui d’APT28.

Qui sont-ils ? Un groupe de "développeurs et d’opérateurs aguerris", actif depuis au moins 2007 et connu sous différents noms (Sednit ou encore de "Pawn storm") "qui collecte des données relatives aux problématiques de défense et de géopolitique", détaille, dans un rapport daté de 2014, la société américaine de cyberdéfense FireEye. Des données "qui ne pourraient être mises à profit que par un gouvernement", souligne le document. Bref, des hackers qui s’intéressent à autre chose qu’au vol de données bancaires.

L’ombre russe derrière Cybercaliphate ?

Toujours selon la société américaine, citée par l’Express , les pirates du groupe pourraient être liés au Kremlin ce qui permettrait d’expliquer leurs cibles : souvent des opposants au régime, des journalistes ou encore des organisations militaires aux Etats-Unis et en Europe. Mais à ce stade de l’enquête, les certitudes ne sont pas encore de mises. Interrogé par Le Monde , un expert en sécurité informatique appelle à la prudence sur l’origine exacte du groupe, encore très floue, et ses liens éventuels avec le gouvernement russe.

Toujours est-il que, compte tenu des indices, cette piste de travail semble tenir la route, au détriment de celle de l’Etat islamique. A l'Express, le directeur de TV5 Monde Yves Bigot glisse que la revendication du Cybercaliphate pourrait n'avoir été qu’un leurre, "comme nous l'ont suggéré les experts de l'Anssi". Un leurre qui semble avoir été efficace.

À LIRE AUSSI >> TV5 Monde victime de pirates se réclamant de Daech

Sur le même sujet

Lire et commenter