Alerte rouge en Allemagne. Des hackers ont publié via Twitter les données personnelles d’un millier de personnalités. Parmi elles, des politiciens de premier plan comme la chancelière Angela Merkel ou le président Frank-Walter Steinmeier. Mais aussi des députés, des élus locaux, des élus européens, des journalistes, des artistes, des Youtubers, etc. Selon Bild.de, ces données ont été collectées au moins depuis 2009. On y trouve un peu de tout : des e-mails, des conversations de messageries instantanées, des photos, des factures, des données de cartes bancaires, des numéros de téléphone, des adresses, etc.
Pour certaines personnes, le volume de données volées dépasse plusieurs gigaoctets, avec à la clé, parfois, des données sur leur vie sexuelle. « Dans la plupart des cas, les données proviennent d’Outlook, mais aussi de Facebook, Twitter, etc. », explique Julian Röpcke, journaliste chez Bild, qui a téléchargé une copie de cette masse de données. « J’ai regardé ça pendant cinq heures la nuit dernière. J’ai lu peut-être 3 % de la totalité et je suis déjà tombé sur des cas de corruptions et de scandales politiques », souligne-t-il, décrivant une attaque « d’une ampleur sans précédent ».
https://twitter.com/JulianRoepcke/status/1081091768798597120
Le gouvernement allemand prend cette fuite « très, très au sérieux » et estime que les données publiées sont à prendre avec des pincettes, dans la mesure où elles pourraient être falsifiées. Le BSI, l’office fédéral de la sécurité informatique, a démarré une enquête en coordination avec les forces de l’ordre. D’après les premières conclusions, la sécurité des réseaux informatiques gouvernementaux ne serait pas en faute. Le risque de chantage à la suite de ce vol de données serait limité, estime Arne Schönbohm, le patron du BSI.
Seul l’AfD, le parti de l’extrême-droite, est épargné
Pour l’instant, personne ne sait comment ces données ont été récoltées. Les journalistes de Bild estiment qu’elles ont été exfiltrées à la suite d’attaques par phishing, comme c’est souvent le cas dans ce genre de situation. Ce qui est surprenant, c’est que tous les partis politiques soient impactés par cette fuite de données, sauf celui de l’extrême-droite (AfD). « Le fait que l’AfD ne soit pas affecté par ce hack ne veut pas dire qu’il en est l’auteur. Je pense plutôt que quelqu’un voulait créer cette divergence pour augmenter les tensions politiques entre les partis de gauche et de droite dans le Bundestag », estime Julian Röpcke.
A ce jour, personne ne sait qui est à l’origine de ce piratage. Mais les yeux se tournent évidemment vers la Russie et son agence de renseignement militaire (GRU). Celle-ci a déjà été montrée du doigt pour le spectaculaire piratage du réseau informatique du parlement en 2015, attribué officiellement au groupe APT28. Celui qui est aussi à l’origine du sabotage de la chaîne TV 5 Monde la même année et du piratage du Parti démocrate américain en 2016.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.