L'Europe sanctionne des hackers russes, chinois et nord-coréens

Les sanctions européennes visent des hackers liés à la Russie, à la Corée du Nord et à la Chine, accusés d'avoir mené des cyberattaques contre les intérêts européens. ©REUTERS

L'Union européenne a imposé le gel des avoirs et une interdiction d'entrer sur le territoire à l'encontre de hackers liés à la Russie, la Chine et la Corée du Nord.

Pour la première fois, l'Union européenne a imposé des sanctions contre des hackers, six personnes et trois entités, responsables de plusieurs cyberattaques menées ces dernières années. Ces sanctions, incluant le gels d'avoir et des interdictions de voyage pour une période de six mois, ont été décidées à l'encontre services de renseignements russes et des entreprises nord coréennes et chinoises. Cette décision, prise jeudi, fait suite à des attaques perpétrées contre des intérêts européen, telles que l'opération contre l'OIAC (Organisation pour l'interdiction des armes chimiques) et de celles connues sous les noms de "WannaCry""NotPetya" et "Operation Cloud Hopper".

La liste inclurait, entre autres, des éléments du groupe de hackers Sandworm, appartenant à une unité des services de renseignements militaires russes (GRU) ayant ciblé par le passé le réseau électrique ukrainien et mené en 2017 la cyberattaque d'envergure mondiale Notpetya, considérée comme l'une des plus destructrices de l'histoire.

Ces sanctions étaient à l'étude depuis plusieurs mois, mais la pandémie de coronavirus avait ralenti le processus. La relance d'une enquête en Allemagne contre une cyberattaque d'origine russe visant le Bundestag aurait poussé les autorités européennes à agir.

Le Conseil européen a pris cette décision sur base d'une législation adoptée en mai 2019, renforçant l'arsenal de défense européen contre ces actes malveillants. "Nous avons étudié attentivement chacune de ces attaques, et nous avons mis sur une liste les gens travaillant dans les entités responsables", dit une source proche du dossier, "cela a pris du temps. Nous avons cherché des preuves, les informations obtenues doivent pouvoir résister à l'examen de la Cour de justice de l'UE".

Pour établir cette liste, l'UE s'est fondée sur les analyses des autorités européennes de cybersécurité, en collaboration "avec les autorités américaines, britanniques et canadiennes", poursuit cette source.

Ces cyberattaques constituent "une menace extérieure contre l'UE et les Etats membres", a déploré Josep Borrell, le Haut représentant de l'UE aux Affaires étrangères, "un tel comportement est inacceptable car il porte atteinte à la sécurité et à la stabilité internationales et aux avantages fournis par Internet".

"Un tel comportement est inacceptable car il porte atteinte à la sécurité et à la stabilité internationales et aux avantages fournis par Internet."
Josep Borrell
Haut représentant de l'UE aux Affaires étrangères

Services de renseignements russes

L'UE soupçonne le groupe Sandworm ("ver de sable"), appartenant à l'unité 74455 des services de renseignements militaires russes, d'être à l'origine de la cyberattaque "NotPetya". En juin 2017, un logiciel rançonneur, s'infiltrant dans le système Windows, avait ralenti les activités d'entreprises en Ukraine, en Allemagne et puis ailleurs dans le monde. De grands groupes comme Mars, Nivea, Maerks, FedEx, la SNCF, Auchan avaient été touchés, de même que le système de surveillance de la centrale nucléaire de Tchernobyl.

Hackers chinois et nord coréens

Un groupe de hackers chinois, connus entre autres sous le nom de "APT10" ou "Stone Panda", est accusé d'avoir participé en 2010 à l'opération "CloudHopper". Cette attaque, dirigée depuis le cloud vers les comptes des clients de grands groupes technologiques, dont Ericsson, Hewlett Packard et IBM, s'était soldée par le vol de propriété intellectuelle afin de renforcer la position de la Chine sur le marché mondial. Ces hackers auraient agi pour le compte du ministère chinois de la Sécurité d'État.

La liste inclurait également des hackers nord-coréens. Le groupe Lazarus, lié à la Corée du Nord, a perpétré de nombreuses attaques. L'une d'elles, WannaCry, a infecté 300.000 ordinateurs dans plus de 150 pays.

Lire également

Publicité
Publicité

Messages sponsorisés