Les services de renseignement allemands ont accusé de nouvelles cyberattaques un groupe de pirates informatiques considéré comme opérant pour le compte de Moscou.
Selon le service de renseignement intérieur BfV, le groupe connu sous le nom APT28, ou “Fancy Bear”, considéré comme lié au renseignement militaire russe, a ciblé en Allemagne et dans d’autres pays des routeurs informatiques “vulnérables” du fabricant TP-Link.
Les pirates cherchaient à “obtenir des informations militaires, gouvernementales, ou portant sur des infrastructures vitales”, a indiqué la même source.
Ce groupe est suspecté de nombreuses cyberattaques dans le monde. Il a précédemment été accusé d’avoir ciblé le contrôle aérien en Allemagne et d’avoir diffusé de fausses informations avant les élections de 2025.
La Russie nie être impliquée.
Dans la dernière cyberattaque en date, les pirates ont ciblé des milliers de routeurs informatiques librement accessibles et fabriqués par la société TP-Link, initialement fondée en Chine.
Des hackers russes auraient compromis des dizaines de milliers de routeurs domestiques et de petites entreprises à travers le monde depuis l’été dernier. Cette attaque quasi invisible aurait piraté près de 20.000 routeurs dans le monde selon le site spécialisé 01net.
L’Allemagne, un soutien important de l’Ukraine depuis l’offensive de l’armée russe contre ce pays en février 2022, est en état d’alerte face à des tentatives présumées d’espionnage russe, de surveillance par des drones et d’activités de sabotage, ainsi que de cyberattaques et de campagnes de désinformation imputées à Moscou.
