hacking

Des journalistes enquêtant sur la Russie visés via Protonmail

Des journalistes liés à l'affaire Skripal ont été alertés par la messagerie basée à Genève de tentatives de phishing. Très convaincantes, dit l'un d'eux

Des journalistes enquêtant sur le renseignement militaire russe ont été visés par des cyberattaques semblant venir du pouvoir russe via leurs boîtes mails. Après avoir été alertés par la messagerie Protonmail basée à Genève, la police fédérale (Fedpol) et la Centrale fédérale d'enregistrement et d'analyse pour la sûreté de l'information Melani se sont mobilisés.

Les attaques de phishing tentaient de pousser les utilisateurs à fournir les mots de passe de leurs comptes Protonmail. Elles ont visé des journalistes du site d'investigation Bellingcat, qui a aidé à identifier les agents du renseignement militaire russe (GRU) qui ont empoisonné l'ex-espion russe Sergeï Skripal au Royaume-Uni.

Une attaque en 2015: De puissantes attaques informatiques mettent à genoux la société genevoise ProtonMail

La «meilleure attaque jamais vue»

Protonmail a écrit samedi dans un communiqué que «les preuves (ainsi que des évaluations de tierces parties) semblent suggérer une attaque d'origine russe». Le directeur général de la société, Andy Yen, a déclaré à l'AFP que l'opération «était une des meilleures, sinon la meilleure attaque de phishing que nous ayons jamais vue».

Le journaliste de Bellingcat Christo Grozev, qui a dirigé l'enquête du site sur l'affaire Skripal, a dit qu'il n'avait aucun doute que le GRU était responsable de l'attaque. «C'était très convaincant», a-t-il confié, ajoutant qu'aucun journaliste de Bellingcat n'avait fourni son mot de passe.

En octobre 2018: Cyberattaques majeures: plusieurs pays occidentaux réitèrent leurs accusations contre la Russie

Même un connaisseur se ferait avoir

Les attaques de phishing contre Bellingcat ont eu lieu cette semaine. Christo Grozev a confié que malgré ses compétences techniques et sa conscience du fait qu'il était une cible, il «se serait fait avoir» s'il n'avait pas été prévenu récemment par un de ses contacts, visé par une attaque similaire.

Selon lui, de nombreux enquêteurs et chercheurs d'organisations travaillant sur la Russie ont reçu des emails de phishing sur leurs comptes Protonmail depuis avril.

Pas de décision quant à une enquête

Protonmail a indiqué samedi avoir alerté Fedpol et Melani à propos des événements de cette semaine. Son directeur général a précisé ne pas savoir si une enquête officielle sera lancée. La société mène quant à elle sa propre enquête.

La police fédérale Fedpol a confirmé dimanche avoir été informée d'un cas de cyberattaques. Elle a pris contact avec Andy Yen. En collaboration avec le service de cybersécurité national Melani, de premières mesures ont déjà été prises, indique la porte-parole de Fedpol Lulzana Musliu, sans plus de précision.

Protonmail se décrit comme le service de messagerie le plus sécurisé au monde. Il est devenu très populaire parmi les journalistes et autres personnes traitant des informations sensibles.

Publicité