Cet article vous est offert
Pour lire gratuitement cet article réservé aux abonnés, connectez-vous
Vous n'êtes pas inscrit sur Le Monde ?

Vol MH17 : les enquêteurs visés par des pirates informatiques

Pawnstorm, un groupe réputé proche du Kremlin, aurait tenté de pénétrer dans le système informatique du bureau d’enquête néerlandais.

Par Olivier Dumons

Publié le 26 octobre 2015 à 18h47, modifié le 27 octobre 2015 à 17h23

Temps de Lecture 1 min.

Reconstruction de l'épave du Boeing 777 de la Malaysia Airlines (vol MH17) vue de face.

Le Bureau néerlandais pour la sécurité (OVV), qui travaille depuis plus d’un an sur les causes du crash du vol MH17, est la cible depuis la fin septembre d’attaques informatiques, visant, semble-t-il, à récupérer le maximum d’informations sensibles sur les résultats de l’enquête. Les soupçons se portent une nouvelle fois vers le groupe PawnStorm, réputé proche du pouvoir russe.

A priori, les pirates s’intéressaient en premier lieu au rapport final d’expertise sur la catastrophe du Boeing 777 de la Malaysia Airlines, qui a fait 298 morts, le 17 juillet 2014 dans l’est de l’Ukraine. Rendu public le 13 octobre, ce rapport conclut qu’un missile BUK de fabrication russe est bien à l’origine du crash, tout en laissant subsister un doute sur le lieu d’où il a été tiré. Toutefois, d’après le président de l’OVV, Tjibbe Joustra, le tir provenait sans doute d’un territoire contrôlé par les séparatistes prorusses.

Selon une étude publiée le 22 octobre par Feike Hacquebord, expert en sécurité chez l’éditeur de logiciels Trend Micro, le groupe de pirates PawnStorm se cache derrière les récentes attaques contre l’OVV.

Lire aussi Cyberespionnage : les soupçons contre Moscou se précisent

Procédé sophistiqué

Le procédé utilisé, suffisamment sophistiqué pour émaner d’un groupe très organisé, a mis en œuvre dès le 28 septembre un faux serveur de messagerie, destiné à récupérer les accès aux boîtes mail des experts de l’OVV, puis le 14 octobre, au lendemain de la publication du rapport, un faux serveur VPN destiné à pirater les échanges de communications sécurisées au sein du groupe d’experts aéronautiques.

Feike Hacquebord de Trend Micro note que « PawnStorm est également connu pour lancer des attaques simples mais efficaces contre des sociétés ayant leurs webmails disponibles sur Internet ». D’après lui, le groupe PawnStorm a également visé certains « partenaires importants » de l’OVV, avec la mise en place de faux serveurs Webmail Outlook sur des noms de domaine et des adresses de sites dont l’orthographe a été légèrement modifiée.

Ecran d'accueil du site du Bureau néerlandais pour la sécurité (OVV), présentant le rapport final d'expertise du crash du vol MH17 dans l'est de l'Ukraine, le 17 juillet 2014.

Cette attaque globale et très ciblée a bien été confirmée par l’OVV : « nous l’avons détectée mais n’avons aucune preuve qu’elle a réussi », a déclaré le 23 octobre à l’AFP la porte-parole du Bureau néerlandais pour la sécurité, Sara Vernooij. Disposant de très importants moyens, Pawnstorm, à qui sont attribuées de nombreuses attaques d’espionnage politique et économique, a été récemment soupçonné d’être à l’origine du piratage de la chaîne de télévision francophone TV5 Monde.

Lire aussi Piratage de TV5 Monde : l’enquête s’oriente vers la piste russe

Olivier Dumons

L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.
S’abonner

Voir les contributions

Réutiliser ce contenu

Services Le Monde

Découvrir
Calculez votre empreinte écologique

Calculez votre empreinte carbone et eau avec l'Ademe

Boutique

Retrouvez nos derniers hors-séries, livres et Unes du Monde

 Ateliers

Cours en ligne, cours du soir, ateliers : développez vos compétences

 Jeux

Mots croisés, sudoku, mots trouvés… Jouez avec nous

 Mémorable

Testez votre culture générale avec la rédaction du Monde

 Guides d’achat

Gagnez du temps avec notre sélection des meilleurs produits

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.

Lecture restreinte

Votre abonnement n’autorise pas la lecture de cet article

Pour plus d’informations, merci de contacter notre service commercial.