Piratage de TV5 Monde : Sur la piste de hackers russes

Le fin mot de l'histoire ? Le 8 avril dernier, le réseau TV5 Monde subissait un brouillage total de ses antennes et perdait le contrôle de ses réseaux sociaux. Ce jour-là, les symboles "JE SUIS IS", acronyme anglophone de l'Etat Islamique apparaissait sur les pages Facebook de la chaîne. Pourtant, deux mois après les faits, la justice s'orienterait très sérieusement vers la piste de hackers russes.

Selon RTL, la mise en avant de Daesh lors de la cyberattaque n'était qu'une grande mise en scène pour masquer les véritables responsables. La radio affirme en effet que "les policiers ont acquis la conviction que cette propagande islamique n'était qu'un leurre destiné à brouiller les pistes". Les enquêteurs se concentreraient désormais presque exclusivement vers les réseaux de piratage russes. Une conviction motivée par le dispositif choisi par les hackers, qui a été détecté ailleurs dans le monde et qui porte la signature de l'organisation APT28.

Un rapport publié sur le site de la societé spécialisé FireEye révèle que sous le nom de code APT28 se cachent plusieurs attaques semblables et de grande envergure, visant à chaque fois des organismes d'état. APT28 a notamment mené des attaques contre le ministère des Affaires intérieures et le ministère de la Défense géorgiens ainsi que contre le ministère des Affaires étrangères d'un pays de l'est de l'Europe. Ce groupuscule russe, bien connu donc des services de cyber-criminalité, agirait pour le compte du Kremlin.

Toujours selon les informations de RTL, l'idée d'une vengeance pro-russe à l'encontre de la France, qui soutient publiquement l'Ukraine, serait très sérieusement envisagée comme mobile, mais dénicher l'identité des coupables relèverait de l'impossible. Rappelons que les cyber-criminels étaient rentrés dans les systèmes informatiques de TV5 Monde en envoyant au mois de janvier des mails aux employés de la chaîne par la technique du fishing. Infecté par un cheval de troie, le système, alors vulnérable, avait été pénétré par un virus quelques semaines avant que les hackeurs ne prennent finalement, la nuit du 8 avril, le contrôle total du réseau.