La Russie serait derrière la cyber-attaque contre le gouvernement allemand
Les experts de l'Office fédéral allemand pour la protection de la Constitution (les services spéciaux allemands) estiment que la Russie se trouvait derrière les cyber-attaques sur les réseaux informatiques du gouvernement allemand.
Cette déclaration a été faite par le directeur de l’office, Hans-Georg Maassen, selon une information rapportée par la Deutsche Welle :
"Nous voyons cela comme une cyberattaque d'origine russe", a déclaré M. Maasen.
Dans le même temps, le chef des services secrets allemands, dont les activités sont principalement tournées vers le contre-espionnage, a déclaré que les accusations ne pouvaient être soutenues à 100%. Par conséquent, il ne peut être exclu que les pirates aient eu l'intention de donner l'impression que le véritable organisateur de ces cyberattaques venaitde Russie. Malgré cela, Maasen a confirmé la "forte probabilité" de l’origine russe de ces attaques.
Les pirates informatiques, qui se revendiquent du nom d’APT28, se sont infiltrés fin février dans le Réseau d'information Berlin-Bonn (IVBB, utilisé par le Bureau du Chancelier fédéral de l'Allemagne, les ministères fédéraux et les services de sécurité, ainsi que le Bundestag et le Bundesrat (les deux chambres du Parlement allemand). Les serveurs attaqués sont considérés comme particulièrement protégés des attaques extérieures, ce qui explique, selon le directeur des services spéciaux, le peu d’impact de la tentative de sabotage.
Les experts en informatique des pays occidentaux associent le groupe de hackers APT28 avec la Russie, bien qu’ils n’aient pas de preuves tangibles de l’ "origine russe", comme souvent dans le cas de cyberattaques.
APT28, également connu sous le nom de Fancy Bears, commet régulièrement des cyberattaques contre des structures étatiques, informationnelles, militaires et autres, dans de nombreux pays. Le groupe est notamment soupçonné d'avoir lancé une attaque à grande échelle contre le réseau interne du Bundestag en mai 2015, pénétrant au sein de 14 serveurs, parmi lesquels se trouvait le serveur principal du système avec toutes les données pour accéder au réseau interne du parlement. Les services spéciaux allemands soupçonnent que derrière l'attaque se trouvent des pirates associés aux structures gouvernementales de la Fédération de Russie.