La Russie active pour interférer avec les élections en Allemagne: l'intelligence allemande au travail pour prévenir les attaques hybrides
L'Office d'État bavarois pour la protection de la Constitution (LFV) avertit que lors des élections de 2017 (élections législatives du 24 septembre 2017) et 2018 (élection d'État en Bavière à l'automne 2018), il a renforcé les sites Web des partis, des factions. , parlementaires et candidats en Bavière qui sont dans la ligne de mire des cyberattaques. Les attaques peuvent provenir de deux groupes extrémistes diffusant leur message via des sites Web piratés, ainsi que de services de renseignement étrangers qui souhaitent influencer directement l'opinion publique.
L'organisation de renseignement allemande, la BfV, a participé activement à la prévention des cyber-attentats lancés en Allemagne en prévision des élections politiques prévues pour septembre prochain 24.
Le gouvernement allemand, afin d'augmenter la cyber-résilience des structures, avait déjà prévu une augmentation substantielle des ressources financières à consacrer à la menace depuis 2014. À travers le site dédié à la protection de l'économie allemande, le https://www.wirtschaftsschutz.info, l'agence de renseignement interne BfV, fournit aujourd'hui des informations sur les cyber-attaques sur les institutions, les infrastructures critiques et les grandes entreprises.
En collaboration avec l'Agence allemande de la BND, Intelligence Responsable pour les pays étrangers, 15 En septembre dernier, une attaque de pirate a été bloquée au Groupe Lazare de Corée du Nord. Le rapport soumis par les deux agences en juin dernier, il a mentionné les nouvelles capacités développées par les logiciels malveillants APT30 ou Fancy Bear pour attaquer les téléphones mobiles par l'équipe de pirates travaillant pour l'Agence russe de renseignement (GRU).
Les mêmes pirates informatiques ont été tenus responsables de la déstabilisation des récentes élections américaines de 2016, mais depuis 2015, ils ont continué à attaquer les sièges du parti de l'Union chrétienne-démocrate (CDU) d'Angela Merkel et du député allemand.
Dans le rapport annuel publié en juillet dernier, l'Agence BfV déclare clairement que le contraste de l'infiltration en Russie fera partie des principales priorités pour les prochaines élections. BfV dans le rapport indique qu'il existe trois zones cibles par les services russes:
- la première s'intéresse aux initiatives entre l'Union européenne et la Turquie;
- la seconda concerne la politique de sécurité commune et de défense (CSDP) après Brexit;
- la terza concerne l'attitude des pays européens pour l'intervention de la Russie en Syrie.
D'autres pays surveillés par les services de renseignements allemands en Allemagne sont l'Iran et la Chine.
Pour la Chine, l'accent est particulièrement mis sur l'Allemagne, car ils s'intéressent principalement à l'acquisition de technologies et à la recherche et au développement dans le domaine militaire. La méthode de recrutement chinoise repose principalement sur de fausses promesses de travail bien rémunéré grâce au réseau LinkedIn et Facebook, au voyage de Pékin, à l'entretien informatif et au rejet du candidat. BfV a également signalé des attaques provenant de la région iranienne.
Exemples et scénarios de menaces
défiguration
Dans le cas de ce que l'on appelle les «altérations du site», du texte et du contenu graphique non autorisés sont placés dans la zone d'affichage de sites Web tiers. Les défections sont souvent utilisées pour déposer des messages politiques et du contenu diffamatoire et diffamatoire sur les sites Web attaqués. . De telles attaques peuvent être causées par des organisations extrémistes et des services de renseignement étrangers. Le LfV avertit que les attaques de défacement pourraient de plus en plus être utilisées dans le cadre de campagnes de cyberpropagande lors des prochaines campagnes électorales.
Phishing
Le terme "hameçonnage" désigne les tentatives d'espionnage des identifiants et mots de passe des internautes. Pour accéder à ces données confidentielles, les systèmes de gestion de contenu sont parfois également manipulés par des sites Web («CMS»). Il est possible d'imaginer que des hackers à motivation politique fabriquent de faux masques de connexion sur des sites d'attaque, par exemple sur les sites Web de partis et de candidats. Les membres du parti peuvent alors recevoir un lien vers ce faux masque de saisie de données par courrier électronique, leur demandant de saisir leurs données de connexion personnelles, par exemple pour interroger un membre. Cela pourrait conduire les attaquants de ces données.
Manipulation des moteurs de recherche
En raison de leur rôle important dans la communication publique, les moteurs de recherche sont de bonnes cibles pour la désinformation et les campagnes de manipulation. La manipulation des résultats de recherche peut donner de faux messages d'information à un large éventail d'utilisateurs. Les pirates peuvent également fausser les titres et les pages (extraits) des pages Web piratées dans les listes des moteurs de recherche, ce qui tente de discréditer les partis politiques, les parlementaires et les candidats. À cette fin, les sites piratés de sites Web, particulièrement pertinents pour les listes de moteurs de recherche, changent. Il en résulte des résultats de recherche qui relient le site à des titres et des messages faux et trompeurs.
Après l'Allemagne, les prochaines élections auront lieu en Italie, nos services travaillent déjà pour endiguer les cyberattaques, mais il faut comprendre que la protection du pays nécessite une planification cohérente et un soutien financier substantiel.
Pasquale Preziosa