(AFP) – Les autorités allemandes ont annoncé lundi avoir identifié des responsables clés d’un réseau international de hackers liés à la Russie, soupçonnés d’avoir visé dans le monde plus de 600 institutions, dans le cadre d’une opération menée avec le FBI américain et l’agence européenne Europol.
Ce réseau est soupçonné d’une première attaque d’envergure contre le système de santé britannique en 2017, puis par la suite contre de nombreuses entreprises et institutions « dans le monde entier« . En Allemagne, l’hôpital universitaire de Düsseldorf et le grand groupe de média Funke ont compté parmi ses victimes en 2020.
Des perquisitions en Allemagne et en Ukraine
Après des recherches de plusieurs années, les enquêteurs ont procédé la semaine dernière à des perquisitions en Allemagne et en Ukraine, a indiqué dans un communiqué la police judiciaire de la région de Rhénanie du Nord-Westphalie, chargée de l’enquête. Les autorités ont émis des mandats d’arrêt à l’encontre de trois suspects clés du groupe, qui auraient « des liens avec la Russie » et qui sont désormais « recherchés dans le monde entier« . Les polices néerlandaise et ukrainienne ont également participé à l’opération.
L’affaire illustre le caractère international des cyberattaques
Le réseau de hackers, qui s’identifie sous plusieurs noms comme « Indrik Spider » ou « DoppelSpider », est accusé de « chantage numérique » et « sabotage d’ordinateur« . Il cible ses victimes en utilisant un ransomware, avec l’objectif de leur extorquer de grosses sommes d’argent. L’affaire illustre « le caractère international des cyberattaques, aussi
bien de leur auteurs que de leurs victimes », a estimé le responsable de la cybercriminalité de la police du Land, Markus Hartmann, cité dans le communiqué. « Mais le succès de l’opération prouve aussi que nous, en tant que forces de l’ordre, sommes capables d’agir au niveau international« , a-t-il dit.
De nombreux sites internet allemands – dont ceux de compagnies aériennes – ont subi des piratages ces derniers mois. Des groupes russes sont soupçonnés d’en être les auteurs, alors que les tensions avec Moscou sont à leur comble depuis l’invasion russe de l’Ukraine entamée le 24 février 2022.
L’Allemagne a déjà été visée ces dernières années par plusieurs cyberattaques imputées à la Russie, dont une en 2015 avait affecté le Bundestag, la chambre basse du parlement allemand, et les services de l’ex-chancelière Angela Merkel.
