En se faisant passer pour un ministère des Affaires étrangères d’un pays membre de l’Union européenne, un groupe de hackers russes a envoyé à des diplomates européens de fausses invitations à des dégustations de vin. Derrière des objets d’e-mail en apparence anodins, comme « Wine Testing Event » ou « Diplomatic Dinner », se cachait en réalité un dispositif d’espionnage numérique. En téléchargeant les pièces jointes piégées, les destinataires risquaient d’installer à leur insu des logiciels malveillants, compromettant la sécurité de leurs appareils et, par ricochet, celle de leurs institutions.
Cozy Bear à la manoeuvre
Relayée par le site Politico, l’alerte a été donnée par l’entreprise de cybersécurité Check Point qui attribue l’opération à Cozy Bear, l’un des groupes de hackers les plus actifs de la galaxie russe. Menée depuis janvier, la campagne viserait principalement des ambassades de pays non membres de l’Union européenne, installées en Europe. Des indices laissent penser que des diplomates originaires du Moyen-Orient auraient également été visés. À ce stade, il est encore impossible de déterminer si certaines tentatives ont abouti.
Cozy Bear – également connu sous les noms d’APT29, Midnight Blizzard ou Nobelium – est soupçonné d’agir pour le compte du SVR, le service de renseignement extérieur russe. Il est déjà associé à plusieurs cyberattaques d’ampleur, du piratage du Parti démocrate américain à la veille de la présidentielle de 2016 à l’infiltration de l’éditeur de logiciels SolarWinds en 2020, considérée comme l’une des plus vastes opérations de ce type jamais enregistrées.
Lire aussi sur L’Essor de la Sécurité : Astaroth, le logiciel pirate qui contourne la double authentification
L’usage d’événements mondains comme appât, tel qu’un simple rendez-vous œnologique, illustre la subtilité de cette méthode. Une stratégie d’ingénierie sociale aussi discrète qu’efficace, parfaitement adaptée aux codes feutrés du monde diplomatique, note Politico.
