Le piratage de TV5 Monde ne serait pas à mettre à l’actif de l’Etat Islamique. Selon les experts de ESET, FireEye et Trend Micro, des faisceaux de présomptions ciblent la Russie à l’origine de l’attaque.
Leurs informations convergent avec les indices récoltés par les enquêteurs de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Cette cyberattaque (8 avril 2015) d’une portée inédite -le système d’information a été atteint, permettant aux pirates d’interrompre purement et simplement la diffusion des programmes de la chaîne dans le monde entier- avait été attribuée à un groupe de hackers se réclamant de Daesh.
Le mode opératoire et certaines traces spécifiques laissées par les pirates pointent vers un groupe de pirates russes bien connu des experts en sécurité informatique selon les informations de L’Express.
Le groupe désormais soupçonné de s’être introduit dans les infrastructures informatiques de TV5 Monde a plusieurs noms -en fonction de l’entreprise qui l’a analysé : Sednit pour ESET, APT28 pour FireEye et Pawn Storm pour Trend Micro.
Les experts de ces trois entreprises estiment tous, à des degrés divers, que ces groupes sont liés à la Russie. Trend Micro affirme avoir retrouvé la signature de Pawn Storm dans plusieurs attaques visant des cibles militaires aux Etats-Unis, mais aussi des opposants à Vladimir Poutine, et des objectifs en Pologne et en Ukraine… A la fin de 2014 et au début de 2015, le groupe a été particulièrement actif, notent les chercheurs de Trend Micro et d’ESET.
Selon FireEye, ce groupe, actif depuis au moins 2007, «n’est pas impliqué dans du vol de propriété intellectuelle à des fins économiques», pas plus qu’il ne pirate des comptes bancaires. Les experts décrivent «une équipe douée de développeurs collectant des informations sur les questions de défense et de géopolitique, engagés dans des opérations d’espionnage contre des cibles politiques et militaires».
