Cyberattaques russes contre des diplomates français : la menace persistante de Nobelium

Des diplomates français visés par des pirates russes

Un rapport de l’Anssi révèle une campagne sophistiquée de cyberattaques menée par des hackeurs liés au renseignement extérieur russe contre des diplomates et des ambassades françaises depuis au moins 2021. Ces pirates, connus sous le nom de Nobelium ou Midnight Blizzard, ont utilisé des méthodes d’envoi de messages piégés depuis des boîtes e-mails volées à des membres du personnel diplomatique français ou étranger.

Tentatives de piratage créatives mais sans succès

Malgré leur ingéniosité pour inciter leurs cibles à ouvrir des pièces jointes malveillantes, les pirates liés au SVR n’ont pas réussi à prendre le contrôle d’infrastructures critiques. L’Anssi souligne le comportement adéquat du personnel diplomatique visé, notamment lors d’une tentative d’attaque contre l’ambassade de France en Roumanie en 2023. Le rapport mentionne des messages frauduleux reçus par des adresses e-mail du ministère des affaires étrangères, annonçant la fermeture d’une ambassade ukrainienne ou proposant un rendez-vous avec l’ambassadeur du Portugal.

Usurpation d’identité pour piéger des ambassades étrangères

En plus d’envoyer des messages piégés, les hackeurs ont également usurpé l’identité de diplomates français pour tenter de piéger des ambassades étrangères. En mars 2022, une ambassade européenne en Afrique du Sud a reçu un message frauduleux se faisant passer pour l’ambassade de France, annonçant une fermeture due à une menace terroriste. En somme, malgré des tentatives de cyberattaques sophistiquées, les diplomates français ont su rester vigilants face à ces menaces venant de pirates russes.

Attaque informatique de haut niveau contre un diplomate français

Un groupe de pirates informatiques connu sous le nom de Nobelium a récemment piraté le compte e-mail d’un diplomate français. Cette attaque a été révélée par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Activités inquiétantes de Nobelium

Nobelium, qui avait déjà ciblé des entreprises privées telles que Microsoft par le passé, est un groupe très actif selon l’Anssi. Les récentes attaques du groupe seraient liées aux tensions géopolitiques en Europe, notamment liées à l’agression de l’Ukraine par la Russie. Ces actions représentent une menace sérieuse pour la sécurité nationale et compromettent les intérêts diplomatiques français et européens.

Menace persistante de Nobelium

Bien que les attaques de Nobelium aient principalement visé des entités gouvernementales et des diplomates, le groupe n’hésite pas à s’en prendre également aux entreprises privées. En début d’année 2024, Microsoft a été victime d’une intrusion de Nobelium qui a permis au groupe de voler du code source. Ces informations peuvent être utilisées pour élaborer de nouveaux outils d’attaque ou pour découvrir des failles de sécurité dans les logiciels.