Accueil Cybersécurité Des centaines de politiciens allemands, dont Angela Merkel, victimes de piratage de...

Des centaines de politiciens allemands, dont Angela Merkel, victimes de piratage de données personnelles

La chancelière allemande, son ministre des Affaires étrangères, le dirigeant des Verts ou encore le secrétaire général du SPD font partie des victimes, parmi des centaines de politiciens allemands.

L’Agence allemande de la sécurité informatique (BSI), l’équivalent de l’ANSSI, a ouvert une enquête, alors que la télévision allemande vient de révéler le piratage de données personnelles concernant des centaines de politiciens allemands de différents partis ainsi que des personnalités publiques, à l’instar de présentateurs télé. “Les réseaux gouvernementaux n’ont pas été affectés“, précise dans un post sur Twitter la BSI, qui coordonne les actions menées avec d’autres autorités fédérales.

Numéros de mobiles d’une partie importante des membres du Parlement allemand ou du gouvernement, adresses du domicile, informations d’identité, messages privés (par chat et mail) dévoilés, dont des communications d’Angela Merkel, de Robert Habeck, dirigeant des Verts, de Lars Klingbeil, secrétaire général du SPD… les données qui ont “fuitées” sont nombreuses.

Des pirates russes auteurs de l’attaque ?

Qui sont les auteurs de l’attaque, quelles sont leurs motivations, comment s’y sont-ils pris, quand ? Les pirates avaient révélé leur forfaiture eux-mêmes en décembre via un compte twitter aux 18 000 abonnés, et un curieux calendrier de l’Avent, révélant chaque jour des données piratées. Selon Chris Dawson, responsable Threat Intelligence chez l’éditeur en cybersécurité Proofpoint, des pirates russes seraient à l’origine de cette fuite de données : “Même si l’attribution d’une cyberattaque n’est jamais aisée, les premières indications laissent suggérer que le groupe de hackers russes APT Turla (a.k.a. Snake, Venomous Bear, Waterbug, et Uroboros) serait responsable des fuites de données révélées ce jour en Allemagne. Les chercheurs de Proofpoint ont déjà observé par le passé des actions malveillantes de ce groupe visant les intérêts d’acteurs politiques, notamment pendant le sommet du G20 à Hambourg en octobre 2017. Ce groupe semble être particulièrement actif depuis 2008.”

L’an dernier, à la même époque, le gouvernement allemand avait fait l’objet d’une cyberattaque sans précédent.

Mises à jour du 8 janvier
Aux dernières nouvelles, un jeune-homme de 20 ans serait à l’origine des attaques