Cybercriminalité Cyberattaques russes contre des journalistes

Des journalistes enquêtant sur le renseignement militaire russe ont été visés par des cyberattaques semblant venir du pouvoir russe via leurs boîtes mails. Après avoir été alertés par la messagerie Protonmail basée à Genève, Fedpol et Melani se sont mobilisés.

Les attaques de phishing tentaient de pousser les utilisateurs à fournir les mots de passe de leurs comptes Protonmail. Elles ont visé des journalistes du site d'investigation Bellingcat, qui a aidé à identifier les agents du renseignement militaire russe (GRU) qui ont empoisonné l'ex-espion russe Sergeï Skripal au Royaume-Uni.

Protonmail a écrit samedi dans un communiqué que «les preuves (ainsi que des évaluations de tierces parties) semblent suggérer une attaque d'origine russe». Le directeur général de la société, Andy Yen, a déclaré à l'AFP que l'opération «était une des meilleures, sinon la meilleure attaque de phishing que nous ayons jamais vue».

Attaque convaincante

Le journaliste de Bellingcat Christo Grozev, qui a dirigé l'enquête du site sur l'affaire Skripal, a dit qu'il n'avait aucun doute que le GRU était responsable de l'attaque. «C'était très convaincant», a-t-il confié, ajoutant qu'aucun journaliste de Bellingcat n'avait fourni son mot de passe.

Les attaques de phishing contre Bellingcat ont eu lieu cette semaine. M. Grozev a confié que malgré ses compétences techniques et sa conscience du fait qu'il était une cible, il «se serait fait avoir» s'il n'avait pas été prévenu récemment par un de ses contacts, visé par une attaque similaire.

Selon lui, de nombreux enquêteurs et chercheurs d'organisations travaillant sur la Russie ont reçu des emails de phishing sur leurs comptes Protonmail depuis avril.

Premières mesures

Protonmail a indiqué samedi avoir alerté la police fédérale suisse (Fedpol) et la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) à propos des événements de cette semaine. Son directeur général a précisé ne pas savoir si une enquête officielle sera lancée. La société mène quant à elle sa propre enquête.

La police fédérale Fedpol a confirmé dimanche à Keystone-ATS avoir été informé d'un cas de cyberattaques. Elle a pris contact avec Andy Yen. En collaboration avec le service de cybersécurité national Melani, de premières mesures ont déjà été prises, indique la porte-parole de Fedpol Lulzana Musliu, sans plus de précision.

Protonmail se décrit comme le service de messagerie le plus sécurisé au monde. Il est devenu très populaire parmi les journalistes et autres personnes traitant des informations sensibles.