La Russie accusée d’une cyberattaque au Monténégro
Au siège du gouvernement au Monténégro, membre de l’OTAN, les ordinateurs sont débranchés, Internet est coupé et les principaux sites Web de l’État sont en panne. La panne intervient au milieu d’une cyberattaque massive contre le petit État des Balkans qui, selon les responsables, porte la marque des pirates informatiques pro-russes et de ses services de sécurité.
L’attaque coordonnée qui a débuté vers le 20 août a paralysé les plateformes d’information en ligne du gouvernement et mis les infrastructures essentielles du Monténégro, y compris les systèmes bancaires, d’eau et d’électricité, à haut risque.
L’attaque, décrite par les experts comme sans précédent dans son intensité et la plus longue de l’histoire récente de la petite nation, a couronné une série de cyberattaques depuis que la Russie a envahi l’Ukraine au cours desquelles des pirates ont ciblé le Monténégro et d’autres pays européens, pour la plupart membres de l’OTAN.
Assis à son bureau dans la capitale du Monténégro, Podgorica, devant un écran d’ordinateur noirci, le ministre de la Défense Rasko Konjevic a déclaré que des responsables gouvernementaux avaient été conseillés par des cyber-experts, y compris une équipe d’enquêteurs du FBI qui avait été envoyée dans l’État des Balkans, de se déconnecter. pour des raisons de sécurité.
« Nous sommes confrontés à de sérieux défis liés à la cyberattaque depuis environ 20 jours, et l’ensemble du système d’État, le système d’administration de l’État et le système de services aux citoyens fonctionnent à un niveau plutôt restrictif », a déclaré Konjevic à l’Associated Press. .
Il a déclaré que des experts de plusieurs pays tentent d’aider à restaurer le système informatique du gouvernement du Monténégro et à trouver des preuves de qui est derrière l’attaque.
Les responsables du Monténégro ont déclaré que l’attaque qui a paralysé l’infrastructure numérique du gouvernement a probablement été menée par un gang de rançongiciels russophone qui opère généralement sans ingérence du Kremlin tant qu’il ne cible pas les alliés russes. Le gang, appelé Cuba ransomware, a revendiqué au moins une partie de la cyberattaque au Monténégro, dans laquelle il a créé un virus spécial pour l’attaque appelé Zerodate.
L’Agence monténégrine pour la sécurité nationale a imputé l’attaque à la Russie.
La Russie a un motif solide pour une telle attaque parce que le Monténégro, qu’elle considérait autrefois comme un allié puissant, a rejoint l’OTAN en 2017 malgré l’opposition du Kremlin. Il s’est également joint aux sanctions occidentales contre Moscou suite à l’invasion de l’Ukraine, ce qui a conduit Moscou à qualifier le Monténégro d' »État ennemi » avec plusieurs autres pays qui ont adhéré à l’embargo.
« Dans de telles attaques, il y a généralement des organisations qui masquent les services de renseignement de l’État », a déclaré Konjevic, ajoutant que les données du ministère de la Défense liées à l’OTAN sont protégées « d’une manière spéciale » tandis que les autres fuites possibles « font l’objet d’une enquête ».
La cyberattaque survient au milieu d’une tentative apparente de Moscou de déstabiliser la région des Balkans qui était en guerre dans les années 1990 par l’intermédiaire de la Serbie, alliée du Kremlin dans les Balkans, et ainsi de détourner au moins en partie l’attention du monde de la guerre en Ukraine.
Le Monténégro, qui s’est séparé de la Serbie beaucoup plus grande en 2006, est actuellement dirigé par un gouvernement intérimaire qui a perdu le soutien parlementaire en raison des accords louches du Premier ministre Dritan Abazovic avec l’influente Église orthodoxe serbe sans le consentement de toute la coalition qui a soutenu le gouvernement. .
Les quelque 620 000 habitants du Montengro sont profondément divisés entre ceux qui veulent que le pays rétablisse ses liens étroits avec la Serbie et la Russie et ceux qui veulent qu’il poursuive sur la voie de l’adhésion à l’Union européenne.
« Une vraie guerre est menée en Ukraine, avec des bombes, une guerre de conquête par la Russie », a déclaré le politologue Zlatko Vujovic. « Quelque chose de similaire se passe au Monténégro. Il n’y a pas de bombes, mais il y a une énorme tension, un énorme conflit hybride dans lequel les intérêts de la Russie et de ses services de renseignement serbes sont interconnectés. »
D’autres États d’Europe de l’Est considérés comme des ennemis de la Russie ont également été confrontés à des cyberattaques, principalement des campagnes de déni de service nuisibles qui rendent les sites Web inaccessibles en les inondant de données indésirables, mais ne les endommagent pas. Les cibles ont inclus des réseaux en Moldavie, en Slovénie, en Bulgarie, en Macédoine du Nord et en Albanie.
La semaine dernière, l’Albanie a rompu ses relations diplomatiques avec l’Iran et expulsé ses diplomates après une cyberattaque en juillet qu’elle a imputée à la République islamique.
« Le Monténégro reste une cible à la fois pour le secteur public et le secteur privé, ainsi que pour de nombreux autres pays de cette région », a déclaré Patrick Flynn, responsable du groupe des programmes avancés chez Trellix, une société de cybersécurité basée aux États-Unis. « Nous avons observé un mélange d’acteurs d’États-nations basés sur l’histoire et de groupes de rançongiciels bien connus. »
« Cette récente concentration sur les pays membres de l’OTAN renforce la nécessité d’une hyper vigilance au sein des entreprises clés ainsi que des environnements de cybersécurité des infrastructures gouvernementales (et) critiques », a-t-il déclaré dans un e-mail à l’AP.
——
L’écrivain AP Predrag Milic a contribué.