Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
LONDRES (Reuters) – Des pirates informatiques soupçonnés de travailler pour l’agence de renseignement étrangère russe ont ciblé des dizaines de diplomates dans des ambassades en Ukraine avec une fausse publicité de voiture d’occasion dans le but de s’introduire dans leurs ordinateurs, selon un rapport d’une entreprise de cybersécurité publié mercredi.
L’activité d’espionnage à grande échelle visait des diplomates travaillant dans au moins 22 des quelque 80 missions étrangères dans la capitale ukrainienne, Kiev, ont déclaré des analystes de la division de recherche de l’unité 42 de Palo Alto Networks dans le rapport.
« La campagne a commencé par un événement anodin et légitime », a déclaré le rapport, qui a été rapporté pour la première fois par Reuters.
« À la mi-avril 2023, un diplomate du ministère polonais des Affaires étrangères a envoyé par courrier électronique un dépliant légitime à diverses ambassades annonçant la vente d’une berline BMW de série 5 d’occasion située à Kiev. »
Le diplomate polonais, qui a refusé d’être identifié pour des raisons de sécurité, a confirmé le rôle de sa publicité dans l’intrusion numérique.
Les pirates, connus sous le nom d’APT29 ou « Cozy Bear », ont intercepté et copié ce dépliant, l’ont intégré à un logiciel malveillant, puis l’ont envoyé à des dizaines d’autres diplomates étrangers travaillant à Kiev, a déclaré l’unité 42.
« Cela a une portée stupéfiante pour ce qui est généralement des opérations de menace persistante avancée (APT) de portée étroite et clandestines », a déclaré le rapport, en utilisant un acronyme souvent utilisé pour décrire les groupes de cyberespionnage soutenus par l’État.
En 2021, les agences de renseignement américaines et britanniques ont identifié APT29 comme une branche du service de renseignement étranger russe, le SVR. Le SVR n’a pas répondu à une demande de Reuters pour un commentaire sur la campagne de piratage.
En avril, les autorités polonaises de contre-espionnage et de cybersécurité ont averti que le même groupe avait mené une « campagne de renseignement généralisée » contre les États membres de l’OTAN, l’Union européenne et l’Afrique.
Les chercheurs de l’unité 42 ont pu lier la fausse publicité de voiture au SVR parce que les pirates ont réutilisé certains outils et techniques qui étaient auparavant connectés à l’agence d’espionnage.
« Les missions diplomatiques seront toujours une cible d’espionnage de grande valeur », indique le rapport de l’Unité 42. « Seize mois après l’invasion russe de l’Ukraine, les renseignements entourant l’Ukraine et les efforts diplomatiques alliés sont presque certainement une priorité élevée pour le gouvernement russe ».
Le diplomate polonais a déclaré qu’il avait envoyé l’annonce originale à diverses ambassades à Kiev, et que quelqu’un l’avait rappelé parce que le prix semblait « attractif ». « Quand j’ai vérifié, j’ai réalisé qu’ils parlaient d’un prix légèrement inférieur », a déclaré le diplomate à Reuters.
Il s’avère que les pirates de SVR avaient inscrit la BMW du diplomate à un prix inférieur – 7 500 euros – dans leur fausse version de l’annonce, dans le but d’encourager davantage de personnes à télécharger des logiciels malveillants qui leur donneraient un accès à distance à leurs appareils, Reuters trouvé.
Selon Unit 42, ce logiciel était déguisé en un album de photographies de la BMW d’occasion. Les tentatives d’ouverture de ces photographies auraient infecté la machine de la cible, selon le rapport.
Vingt et une des 22 ambassades ciblées par les pirates et contactées par la suite par Reuters n’ont pas fourni de commentaire. Il n’était pas clair quelles ambassades, le cas échéant, avaient été compromises.
Un porte-parole du Département d’État américain a déclaré qu’il était « au courant de l’activité et, sur la base de l’analyse de la Direction de la cybersécurité et de la sécurité technologique, a révélé qu’elle n’affectait pas les systèmes ou les comptes du Département ».
Quant à la voiture, elle était toujours disponible, a déclaré le diplomate polonais à Reuters :
« Je vais essayer de le vendre en Pologne, probablement, » dit-il. « Après cette situation, je ne veux plus avoir de problèmes ».
(Reportage par James Pearson; Montage par Conor Humphries)