Première utilisation des nouvelles sanctions de l'UE contre la Russie et les pirates chinois

Première utilisation des nouvelles sanctions de l'UE contre la Russie et les pirates chinois

31 juillet 2020 0 Par Village FSE

L'UE a imposé un nouveau modèle de sanctions aux cybercriminels russes et chinois, mais de nouvelles révélations de piratage médiatique lié à la Russie indiquent qu'elle pourrait devoir aller plus loin.

Le gel des avoirs de l'UE et les interdictions de visa, imposés jeudi 30 juillet, visaient quatre officiers du service de renseignement militaire russe, l'état-major général des forces armées de la Fédération de Russie (GRU), ainsi que la branche technologique du GRU basée à Moscou. , le Centre principal des technologies spéciales (GTST).

  • «  Un tel comportement … sape la sécurité et la stabilité internationales '', a déclaré le chef des affaires étrangères de l'UE, Josep Borrell (Photo: Union européenne)

L'UE a nommé les quatre hommes et publié leurs numéros de passeport et leur lieu de naissance, affirmant qu'ils étaient coupables d'avoir tenté de pirater un institut international, l'Organisation pour l'interdiction des armes chimiques, à La Haye, en 2018.

Il a déclaré que la GTST avait attaqué plusieurs entreprises de l'UE avec un « ransomware » en 2017 « bloquant l'accès aux données (et) entraînant … des pertes économiques importantes ».

Il a également déclaré que la ramification du GRU avait tenté de démanteler le réseau électrique ukrainien à l'hiver 2015/2016.

Les listes noires de l'UE ont été la première fois que l'Europe a utilisé de nouvelles mesures juridiques, créées l'année dernière, qui ciblent des individus et des entités, plutôt que des États, sur la cybercriminalité.

L'UE a également instauré des sanctions rapides pour cibler les individus coupables d'utiliser des armes chimiques et travaille actuellement sur des mesures similaires, prévues à l'automne, pour cibler les auteurs de violations des droits de l'homme dans le monde.

Les mesures de jeudi ont également désigné deux Chinois et une société chinoise, Haitai Technology Development, qui, selon l'UE, ont tenté de voler des secrets commercialement sensibles à des multinationales occidentales.

Et ils ont nommé une société nord-coréenne, Chosun Expo, pour ses attaques contre le régulateur du secteur financier polonais, l'Autorité polonaise de surveillance financière, ainsi que la société américaine Sony Pictures, et des banques en Asie et aux États-Unis.

« Un tel comportement est inacceptable car il porte atteinte à la sécurité et à la stabilité internationales », a déclaré le chef des affaires étrangères de l'UE, Josep Borrell.

La Russie et la Corée du Nord n'ont pas immédiatement commenté.

Mais l'ambassade chinoise de l'UE à Bruxelles a déclaré qu'elle était « un ardent défenseur de la sécurité des réseaux et l'une des plus grandes victimes des attaques de pirates », dans un communiqué publié à l'agence de presse Reuters.

Le cyberespace doit être préservé via « le dialogue et la coopération », au lieu de sanctions, a-t-il ajouté.

Les sanctions contre le GRU de l'UE sont intervenues le jour même où une société de sécurité Internet basée en Californie, Mandiant Solutions, a également pointé du doigt Moscou pour avoir piraté des sites Web d'information en Europe.

La firme a une « confiance modérée », a-t-elle déclaré, que 14 attaques de désinformation anti-OTAN entre mars 2017 et mai de cette année sont venues de Russie.

Les incidents faisaient « partie d'une campagne d'influence plus large, concertée et continue » qui était « alignée sur les intérêts de sécurité russes », a-t-il indiqué.

'Fantôme écrivain'

Il a appelé la campagne « Ghostwriter » parce que les pirates ont fait irruption dans des sites Web d'information dans les pays baltes et en Pologne pour insérer de fausses histoires sur leurs pages Web.

Par exemple, en septembre de l'année dernière, Ghostwriter a piraté le site Web lituanien kaunas.kasvyksta.lt et inséré un faux article disant que les troupes allemandes de l'OTAN dans le pays avaient profané un cimetière juif.

Il a également créé des images photoshoppées du cimetière comme preuve présumée accompagnant le faux article.

Dans un deuxième exemple, en mai de cette année, il a compromis sept sites Internet d'information régionaux polonais avec de fausses citations d'un général américain ridiculisant les forces armées polonaises.

Ghostwriter a également publié un faux contenu selon lequel des soldats de l'OTAN propageaient un coronavirus dans la région, violaient des gens et écrasaient des enfants dans des voitures blindées

Et il a utilisé de faux personnages en ligne pour envoyer des liens vers les fausses histoires à d'autres médias.

Le service diplomatique de Borrell dispose d'une cellule spéciale pour démystifier la propagande russe.

Mais l'UE n'a pas de sanctions de contre-propagande sur le modèle de la cybercriminalité, des armes chimiques ou des droits de l'homme.

« Ghostwriter cible déjà l'Occident, mais les méthodes qui y sont associées seront de plus en plus considérées en Europe et aux États-Unis comme un moyen d'y modifier la perception », a déclaré l'expert en technologie de Mandiant Solutions John Hultquist dans un communiqué.

« La méthode de piratage des sites médiatiques pour promouvoir des récits fabriqués est puissante », a-t-il ajouté.