Le Bundestag piraté
Depuis plusieurs semaines, le Bundestag subit une cyberattaque d’ampleur. Dernièrement, certains députés ont reçu un mail de la chancelière allemande Angela Merkel, qui dispose d’un bureau au Parlement en tant que député, les invitant à participer à une « Telko », soit une conférence téléphonique. Pour cela, il suffisait de cliquer sur le lien joint au message. Bien évidemment, celui-ci était vérolé, son ordinateur ayant également été piraté.
Dans ce type d’attaque, outre les vulnérabilités système sur lesquelles comptent les pirates, force est de constater que le facteur humain est central : le mail censément envoyé par Angela Merkel portait l’adresse [email protected].
Débutée en mai, cette attaque utilise la technique du Cheval de Troie, ou APT (pour Advanced persistent threat). Les hackers ont donc infiltré 5 ordinateurs avant de contaminer, petit à petit, l’ensemble du système du Parlement allemand.
Le bilan n’est pas parfaitement connu, tout juste le président du Bundestag, Norbert Lammer, a indiqué qu’il n’y avait pas eu de fuite de données constatée depuis deux semaines. Mais il a nuancé son propos en affirmant que « cela ne signifie pas que l’attaque ait été définitivement repoussée et soit terminée ».
Touché, le SI du Bundestag devra être en partie renouvelé. Ce qui pourrait prendre au moins un an selon certains experts informatique.
Par ailleurs, à l’image des États-Unis, l’Allemagne soupçonne un gouvernement étranger d’être derrière l’attaque. Thomas de Maizière, le ministre de l’Intérieur, table pour un service étranger, quand le Spiegel s’avance à affirmer que les services secrets russes seraient à l’origine de la cyberattaque. Des experts auraient en effet trouvé des similitudes avec le programme utilisé dans une précédente attaque ayant visé l’Allemagne en 2014 et dont l’origine serait à trouver « en Europe de l’Est ».
Exposé, le ministre de l’Intérieur souhaite que le BND vienne à la rescousse du Bundestag. Ce qui fait grincer des dents puisque le Parlement mène actuellement une enquête sur ses services de renseignement et sa collaboration très étroite avec la NSA. L’opposition s’inquiète (à juste titre ?) d’une récupération des données de la part des services secrets allemands.
Le Chaos Computer Club (CCC), l’une des associations de hackers les plus influentes d’Europe, a pris part au débat et estime qu’il faudrait avant tout mettre de l’argent dans le recrutement de personnes formées et compétentes pour (r)établir la cyberdéfense du Bundestag. « Peut-être ne doivent-ils pas être payés au tarif des employés du Bundestag », juge Dirk Engling, un des porte-parole du CCC.
Des sites gouvernementaux canadiens piratés
Autre pays, autre attaque, autres hackers, autres conséquences.
Mercredi 17 juin, Tony Clement, le président du Conseil du Trésor (l’équivalent du ministre du Budget), a confirmé une cyberattaque en cours contre des sites gouvernementaux. À savoir, celui du Sénat, du ministère des Travaux Publics, du ministère de l’Industrie ou encore du service aux citoyens.
Je peux confirmer qu’il y a une cyberattaque contres les sites gouvernementaux. Utilisez-vous 1-800-OCanada pour les services. Merci.
— Tony Clement (@TonyclementCPC) 17 Juin 2015
Cette attaque a entrainé le blocage de ces sites pendant plusieurs heures. Contrairement à l’attaque du Bundestag, cette cyberattaque a été revendiquée par le mouvement des Anonymous, qualifié de « groupe terroriste » par plusieurs médias canadiens.
Les Anonymous souhaitent « protester contre une nouvelle loi antiterroriste qui accroît significativement les pouvoirs des services secrets canadiens, mais sans aucun garde-fou autonome », nous précise Le Monde. La loi antiterroriste C-51, adoptée le 6 mai dernier, porterait atteinte aux droits et libertés des Canadiens en ne visant que « les groupes minoritaires et les dissidents ». Elle donnerait en outre beaucoup plus de pouvoir au Service canadien du renseignement de sécurité (SCRS).
« Troque-t-on notre vie privée au nom de la sécurité ? », se demande la vidéo YouTube diffusée sur les réseaux sociaux. Une question très actuelle et surtout applicable à moult pays en guerre contre le terrorisme.
Néanmoins, le compte Anon_GovernmentWatch a assuré sur Twitter que « ce n’était pas nous cette fois-ci ».
Canadian Government Servers under cyber attack….?
Ummm….. It wasn’t us this time….
— Anon GovernmentWatch (@Anon_GovWatchCA) 17 Juin 2015
La multitude de comptes se revendiquant des Anonymous rend difficile toute prise de position officielle. Mais au vu des messages qui suivent, le doute est de mise.
En revanche, il s’amuse du terme de « cyberattaque » employé pour une attaque en DDoS et encore plus du qualificatif de “terroriste”.
A DDoS does NOT a Cyber Attack make.
Anyone who can hit the ‘Enter’ on a keyboard, can launch a DDoS attack. It’s the equivalent of a sit-in
— Anon GovernmentWatch (@Anon_GovWatchCA) 17 Juin 2015
Encore une fois, ces attaques, contrastées dans leurs moyens et leur finalité, montrent à quel point les gouvernements sont exposés et vulnérables face aux cyberattaques, révélant des failles béantes en matière de cyberdéfense alors même que ces administrations prônent une surveillance toujours plus accrue et rendue possible par un déploiement de moyens ultra sophistiqués. Tragiquement ironique.
« On est un peu les cancres en ce qui a trait à la cybersécurité. On est les derniers élèves dans le fond de la classe », se désole Rosane Dorée Lefebre, porte-parole adjointe en matière de sécurité publique du NPD dans les colonnes de Radio Canada.
Quoi qu’il en soit, la classe de remplie de plus en plus de cancres… et les pirates ou « services étrangers » en profitent allègrement. Russes ? Chinois ? Accusations avérées ou non, le pacte de non-agression 2.0 signé récemment entre la Chine et la Russie apparaît donc très opportun…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ah ça, pour savoir utiliser un ordinateur y’a plus personne au gouvernement.
Même pas besoin de regarder l’auteur de la news, on sait qui c’est. 🙂
des cyber attaques qui font la joie des gauchistes anti-américains et autres soi disant “anti-sionistes”. ceux là même qui ne trouvent rien à redire contre les recruteurs dhijadistes ou contre les censures russes, chinoises, nord coréenne ou même turque et iranienne.
oui oui vous pourrez toujours dire que je mélange tout, mais entre système dictatorial, c’est kif kif bourricot…
et dire qu’il y en a qui osent ériger Snowden en héros, lui qui a fui en Russie avant d’être passer par Cuba et la Chine.
Non je dis qu’il y en a ici, des nostalgiques de la Guerre Froide et qui regrettent que le mur soit tombé (pas du bon côté selon eux)
Whaat?
Je ne sais pas les vidéos de quel attardé tu regardes aveuglément sur le net mais tu devrais arrêter. Et à défaut de réfléchir, tu devrais arrêter de donner ton avis.
Troll.
Avec l’attaque contre le journal Charlie Hebdo, le collectif Anonymous à réagit dans notre intérêt général. Mais, le revers de cette histoire, c’est que les groupes djihadistes ce sont développés aussi dans ce sens. Le djihadisme, c’est une vie (jusqu’à la mort), mais les Anonymous ont une conscience et surtout une vie privée.
Pour trouver l’origine de ces attaques , le Bundestag devrait chercher un peu moins loin “vers l’Est ” : ces gens-là n’ont toujours pas compris que pour avoir livré ses services secrets à “l’Apparat” ( appareil = organisation ) Gehlen ( général nazi fanatique, qui aurait dû être pendu à Nuremberg) , la “Démocratie” allemande a installé quelques bombes à retardement … qui finissent par leur éclater à la g….. !… Et que lorsque l’on laisse proliférer les Écuries d’Augias, il faut un jour les nettoyer … et ne pas attendre qu’un “Hercule” s’en charge !… ( Leur énième tentative ( depuis Guillaume II ) de fabriquer un Etat ukrainien à leur botte entraîne de nouvelles conséquences … depuis Moscou et le siège du BND !…)