Le ministère des affaires étrangères tchèque a affirmé, vendredi 3 mai, que le pays avait été la cible de plusieurs cyberattaques orchestrées par un groupe lié aux services de renseignement militaire russes GRU.
« Certaines institutions tchèques ont été la cible de cyberattaques exploitant une vulnérabilité inconnue jusqu’alors dans Microsoft Outlook à partir de 2023 », a déclaré le ministère dans un communiqué. Se référant au « mode opératoire et aux objectifs de ces attaques », le ministère tchèque pointe le groupe russe APT28, aussi connu sous le surnom de Fancy Bear. Prague, qui fait partie de l’Union européenne et de l’OTAN, a apporté une aide militaire et humanitaire substantielle à l’Ukraine depuis le début de l’attaque russe contre ce pays en février 2022.
Selon le ministre de l’intérieur tchèque, Vit Rakusan, les infrastructures du pays ont enregistré « plusieurs dizaines » d’attaques de ce genre. « Ces attaques ont été orchestrées par la Fédération de Russie et son service de renseignement GRU », a-t-il accusé. « La République tchèque est une cible » et est « perçue par la Fédération de Russie comme un pays ennemi », a-t-il ajouté. Le ministre des affaires étrangères tchèque, Jan Lipavsky, a ajouté auprès de l’Agence France-Presse que « pointer du doigt publiquement un attaquant spécifique est important pour protéger les intérêts nationaux ».
L’Allemagne également visée
En parallèle de ces accusations portées par le gouvernement tchèque, l’Allemagne – dont la ministre de l’intérieur, Nancy Faeser, était à Prague vendredi – a également mis en cause Moscou et le groupe APT28 dans une attaque qui a notamment ciblé, l’an dernier, des adresses e-mail de responsables du SDP, le parti social-démocrate du chancelier Olaf Scholz. Une « enquête commune » avec les autorités de la République tchèque a permis de mettre au jour les agissements. Le gouvernement allemand a annoncé dans la matinée la convocation du chargé d’affaires de l’ambassade de Russie, « un signal diplomatique clair (…) pour faire comprendre au gouvernement russe que nous n’acceptons pas ces actions ». La Russie a jugé « infondées » ces accusations allemandes.
Selon Washington, ces attaques ont bien été menées par le groupe APT28, « un acteur dangereux bien connu, avec un lourd passé de pratiques malveillantes, néfastes, déstabilisantes et perturbatrices », a souligné dans un communiqué le porte-parole du département d’Etat, Matthew Miller.
Les pays membres de l’Union européenne (UE) « condamnent fermement » cette campagne de cyberattaques, a fait savoir le chef de la diplomatie de l’UE, Josep Borrell, au nom des Vingt-Sept. Après avoir déjà imposé en 2020 des sanctions aux individus et entités liés à au groupe APT28, l’UE « est déterminée à utiliser tout un éventail de mesures pour prévenir, dissuader et répondre aux comportements malveillants de la Russie dans le cyberespace », a-t-il ajouté. Dans un communiqué, l’OTAN a « condamné fermement les cyberactivités malveillantes visant à porter atteinte à nos institutions démocratiques, à notre sécurité nationale et à notre société libre ».
Soupçons d’ingérences au Parlement européen
Plus tôt cette semaine, la police tchèque a déclaré avoir dû classer l’enquête concernant deux explosions dans un dépôt de munitions de l’est du pays en 2014, en accusant le GRU de les avoir orchestrées. Selon elle, la Russie a refusé de coopérer dans l’enquête sur ces explosions, qui ont provoqué la mort de deux employés locaux. Un rapport du renseignement tchèque sur cette affaire avait provoqué des expulsions massives de diplomates de part et d’autre en 2021.
En mars dernier, le renseignement tchèque a déclaré avoir débusqué un réseau financé par Moscou pour répandre de la propagande favorable à la Russie en Europe, visant en particulier le Parlement européen avant les élections européennes de juin. Le groupe se servait du site d’information Voice of Europe basé à Prague pour diffuser des informations visant à dissuader l’UE d’envoyer de l’aide à l’Ukraine. Le parquet belge a annoncé le 11 avril avoir ouvert une enquête à la suite de ces révélations.
