Tout n'est peu-être pas aussi limpide et simple que cela. Préparée bien en amont grâce à une intrusion informatique, la cyberattaque d'envergure qui avait frappé la chaîne de télévision francophone internationale TV5 Monde en avril avait eu un fort écho médiatique.

CyberCaliphate Elle avait été revendiquée par CyberCaliphate mais c'était peut-etre un leurre. Après la piste des cyberjihadistes, c'est celle de hackers russes qui semble privilégiée selon des informations et une enquête de L'Express. Une nouvelle preuve que l'attribution de la paternité d'une attaque demeure un exercice bien difficile.

Ces hackers russes ne sont pas des inconnus. Il s'agirait du groupe ATP28 tel que baptisé par FireEye et qui est également connu en tant que Pawn Storm pour Trend Micro. Ce groupe serait soutenu par le gouvernement russe.

En avril, FireEye avait notamment attribué à APT28 une cyberattaque exploitant une 0-day dans Flash Player afin de voler des données sensibles d'agences gouvernementales ou de sécurité dans le cadre d'une opération RussianDoll. Des cibles traditionnelles pour ce groupe actif depuis au moins 2007 qui sont bien éloignées de TV5 Monde.

Parmi le faisceau d'indices en direction d'APT28, les adresses IP utilisées par les hackers russes, du code malveillant écrit en utilisant un clavier cyrillique et compilé à des heures de bureau à Moscou.

On s'attend à entendre prochainement parler de la piste des hackers chinois...

Source : L'Express