Piratage de TV5 Monde: les enquêteurs privilégient la piste russe

TV5 Monde 2La cyberattaque menée contre le groupe TV5 Monde, le 8 avril dernier, aurait été lancée par des pirates russes, et non un groupe affilié à l’organisation Etat islamique. C’est ce qui ressort des dernières fuites dans la presse concernant l’enquête en cours sur ce piratage inédit.

Selon l’hebdomadaire français L’Express, le journal Le Monde et plusieurs agences de presse citant des sources judiciaires et des personnes proches de l’enquête, la cyberattaque du 8 avril dernier contre le groupe TV5 Monde aurait été menée par des hackers russes, sans doute soutenus par le gouvernement à Moscou.

Dans la soirée du 8 avril, les émissions de TV5 Monde avaient été coupées et remplacées par des messages de soutien à l’organisation Etat islamique, et par des menaces à l’égard des soldats français.

Malgré les apparences, il ne s’agissait donc pas d’une attaque des terroristes islamistes. L’Agence France-Presse rapporte que les enquêteurs français ont pu remonter la trace des hackers par le travail d’investigation sur les adresses IP des ordinateurs d’où sont parties les attaques. Selon L’Express, les lignes de codes ont été tapées sur un clavier cyrillique, à des moments correspondant aux heures de bureau à Saint-Pétersbourg et à Moscou.

Principal suspect, un groupe de hackers russes connu sous plusieurs noms : APT28, Pawn Storm ou encore Sofacy Group. Les hackers utilisent des méthodes très sophistiquées, notamment pour recueillir mots de passe et codes d’accès. L’ampleur des moyens déployés, les données techniques recueillies, ainsi que la géopolitique des cibles choisies par ce groupe – la Géorgie, l’Europe de l’Est, les dissidents russes, les intérêts américains, et maintenant français – témoignent, selon les experts cités par les agences, de l’implication du gouvernement russe.

Une régie au siège de la chaine francophone TV5 Monde, à Paris.
Brochure MOIMA Annonces1 Brochure MOIMA Annonces1

Exprimez vous!

CommentLuv badge