Cybercriminalité

28 juillet 2019 17:21; Act: 29.07.2019 08:54 Print

Une entreprise genevoise révèle une attaque russe

Une cyberattaque a ciblé cette semaine des journalistes utilisant Protonmail, la messagerie sécurisée d'une société suisse.

storybild

Protonmail a indiqué samedi avoir alerté la police fédérale suisse (Fedpol) et la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) (Photo: Keystone)

Sur ce sujet
Une faute?

Des journalistes enquêtant sur le renseignement militaire russe ont été visés par des cyberattaques semblant venir du pouvoir russe via leurs boîtes mails. Après avoir été alertés par la messagerie Protonmail basée à Genève, Fedpol et Melani se sont mobilisés.

Les attaques de phishing tentaient de pousser les utilisateurs à fournir les mots de passe de leurs comptes Protonmail. Elles ont visé des journalistes du site d'investigation Bellingcat, qui a aidé à identifier les agents du renseignement militaire russe (GRU) qui ont empoisonné l'ex-espion russe Sergeï Skripal au Royaume-Uni.

Protonmail a écrit samedi dans un communiqué que «les preuves (ainsi que des évaluations de tierces parties) semblent suggérer une attaque d'origine russe». Le directeur général de la société, Andy Yen, a déclaré que l'opération «était une des meilleures, sinon la meilleure attaque de phishing que nous ayons jamais vue».

Attaque convaincante

Le journaliste de Bellingcat Christo Grozev, qui a dirigé l'enquête du site sur l'affaire Skripal, a dit qu'il n'avait aucun doute que le GRU était responsable de l'attaque. «C'était très convaincant», a-t-il confié, ajoutant qu'aucun journaliste de Bellingcat n'avait fourni son mot de passe.

Les attaques de phishing contre Bellingcat ont eu lieu cette semaine. M. Grozev a confié que malgré ses compétences techniques et sa conscience du fait qu'il était une cible, il «se serait fait avoir» s'il n'avait pas été prévenu récemment par un de ses contacts, visé par une attaque similaire.

Selon lui, de nombreux enquêteurs et chercheurs d'organisations travaillant sur la Russie ont reçu des emails de phishing sur leurs comptes Protonmail depuis avril.

Premières mesures

Protonmail a indiqué samedi avoir alerté la police fédérale suisse (Fedpol) et la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) à propos des événements de cette semaine. Son directeur général a précisé ne pas savoir si une enquête officielle sera lancée. La société mène quant à elle sa propre enquête.

La police fédérale Fedpol a confirmé dimanche à Keystone-ATS avoir été informée d'un cas de cyberattaques. Elle a pris contact avec Andy Yen. En collaboration avec le service de cybersécurité national Melani, de premières mesures ont déjà été prises, indique la porte-parole de Fedpol Lulzana Musliu, sans plus de précision.

Protonmail se décrit comme le service de messagerie le plus sécurisé au monde. Il est devenu très populaire parmi les journalistes et autres personnes traitant des informations sensibles.

(nxp/ats)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Circo Loco le 28.07.2019 18:16 via via Mobile Report dénoncer ce commentaire

    Se balader sur Internet...

    ...c'est comme se balader à poil toute la journée dans une maison de verre : vous voyez ce que je veux dire?

  • Monsieur Ouille le 28.07.2019 18:19 via via Mobile Report dénoncer ce commentaire

    Hé Oui...

    Tout ça n'arrivait pas du temps de la carte postale. Le transfert d'informations était plus long, mais la sécurité était là. De plus, il y avait un joli timbre à collectionner. ;)

  • Evident le 28.07.2019 18:43 via via Mobile Report dénoncer ce commentaire

    Parano

    Bizarre, j'ai reçu un mail africain. Ça doit être les russes.

Les derniers commentaires

  • fred le 29.07.2019 23:27 via via Mobile Report dénoncer ce commentaire

    pauvrerusse

    donc les Russes ce sont défendu mais ont les accusé comme d'hab ?

  • MDR le 29.07.2019 10:32 via via Mobile Report dénoncer ce commentaire

    Mon dieu

    je suis sûr ils voulaient voler la recette secrète de l'apenzeller !!!

  • frank le 29.07.2019 09:34 via via Mobile Report dénoncer ce commentaire

    Le fric à pris le contrôle de la planète

    Depuis plus de 15 ans la Russie devient le pays du nom droit, trop longtemps méprisé, son peuple dérive dans les excès de toutes sortes, leur Président fourbe donne l'exemple !

    • Vladoo le 29.07.2019 09:56 via via Mobile Report dénoncer ce commentaire

      @frank

      Vous n avez visiblement jamais mis les pieds en Russie.

    • Montagnard le 29.07.2019 10:41 via via Mobile Report dénoncer ce commentaire

      @frank

      Des chiens sont venus posé leurs petits trucs sur ma pelouse . Je viens de poser plainte contre les services secrets Russe . Vous êtes débiles ou moutons ????? . Trop facile de dire que tout ce qui ce passe dans le monde , c'est la faute à Poutine .

  • Paul Position le 29.07.2019 08:15 via via Mobile Report dénoncer ce commentaire

    Sérieusement ?

    Encore les russes ! Heureusement qu'on a le 20 Minutes.

    • Troll le 29.07.2019 10:19 Report dénoncer ce commentaire

      @ Paul Position

      D'accord avec vous. En effet les Russes ont des sociétés spécialisée dans le hacking qui travaille pour d'autre pays, groupes ou personnes. Du coup les gens ont tendance d'attaquer directement la Russie, mais pas les vrais commendataires. Dans tout les cas les hackers Russe sont parmi les meilleures du monde due à leur Business model...

  • Justin Trukadir le 29.07.2019 06:59 via via Mobile Report dénoncer ce commentaire

    alors le e-voting NON

    et on voudrait nous faire croire que le e-voting serait sécurisé ? quelle blague rien de plus simple a pirater comme on le voit

    • Landsgemeinde le 29.07.2019 10:58 via via Mobile Report dénoncer ce commentaire

      @Justin Trukadir

      A main levée, comme à Appenzell.