Accueil Cybersécurité Des journalistes enquêtant sur la Russie visés par des cyberattaques via la...

Des journalistes enquêtant sur la Russie visés par des cyberattaques via la messagerie cryptée ProtonMail

(AFP) – Des journalistes enquêtant sur le renseignement militaire russe ont été visés par des cyberattaques très sophistiquées semblant venir du pouvoir russe, ont déclaré samedi les intéressés et le service de messagerie cryptée ProtonMail.

Les attaques de phishing tentaient de pousser les utilisateurs à fournir les mots de passe de leurs comptes Protonmail. Elles ont visé des journalistes du site d’investigation Bellingcat, qui a aidé à identifier les agents russes du GRU qui ont empoisonné l’ex-espion russe Sergeï Skripal au Royaume-Uni.
Ayant son siège à Genève (Suisse), Protonmail écrit dans un communiqué que « les preuves (ainsi que des évaluations de tierces parties) semblent suggérer une attaque d’origine russe« . Le directeur général de la société, Andy Yen, a déclaré à l’AFP que l’opération « était une des meilleures, sinon la meilleure attaque de phishing que nous ayons jamais vue« . Le journaliste de Bellingcat Christo Grozev, qui a dirigé l’enquête du site sur l’affaire Skripal, a dit à l’AFP qu’il n’avait aucun doute que le GRU, le renseignement militaire russe, était responsable de l’attaque. « C’était très convaincant« , a-t-il confié, ajoutant qu’aucun journaliste de Bellingcat n’avait fourni son mot de passe.

Des emails de phishing sur ProtonMail depuis avril

Protonmail, qui se décrit comme le service de messagerie le plus sécurisé au monde, est devenu très populaire parmi les journalistes et d’autres personnes traitant des informations sensibles. Les attaques de phishing contre Bellingcat ont eu lieu cette semaine. M. Grozev a confié que malgré ses compétences techniques et sa conscience du fait qu’il était une cible, il « se serait fait avoir » s’il n’avait pas été prévenu récemment par un de ses contacts, visé par une attaque similaire. Selon lui, de nombreux enquêteurs et chercheurs d’organisations travaillant sur la Russie ont reçu des emails de phishing sur leurs comptes Protonmail
depuis avril.
ProtonMail a alerté la police fédérale suisse et le service de cybersécurité national MELANI à propos des événements de cette semaine, d’après son directeur général, qui ne sait pas si une enquête officielle sera lancée. La société mène sa propre enquête de son côté. Contactées par l’AFP, la police fédérale et MELANI n’avaient pas donné suite samedi soir.