À la suite des récentes cyberattaques entourant les prochaines élections allemandes, l'Union européenne pointe du doigt la Russie, affirmant qu'elle est à l'origine de la campagne de désinformation en cours appelée "Ghostwriter".
L'Allemagne est la dernière cible de la campagne Ghostwriter, responsable de discréditer l'OTAN, de salir les membres du Parlement, ainsi que les politiciens et autres responsables gouvernementaux, avant les élections fédérales du 26 septembre.
La Russie a été attribuée au programme Ghostwriter, mais l' UE vient de publier une déclaration officielle disant :
« Ces cyber-activités malveillantes ciblent de nombreux parlementaires, responsables gouvernementaux, politiciens et membres de la presse et de la société civile de l'UE en accédant à des systèmes informatiques et à des comptes personnels et en volant des données.
« De telles activités sont inacceptables car elles cherchent à menacer notre intégrité et notre sécurité, nos valeurs et principes démocratiques, ainsi que le fonctionnement fondamental de nos démocraties.» — Communiqué de presse du Conseil de l'UE du 24 septembre.
L'UE a noté que Ghostwriter avait été impliqué dans des activités que l'on ne peut pas attendre d'un État responsable. Ghostwriter a été impliqué dans le vol d'identifiants de connexion de fonctionnaires allemands, ainsi que dans le spearphishing.
Historique de la campagne Ghostwriter
En 2020, le rapport sur les renseignements sur les menaces de FireEye a révélé une campagne d'influence visant à discréditer l'OTAN. À l'époque, FireEye a également signalé que la campagne Ghostwriter était en cours depuis 2017.
Ghostwriter n'est pas seulement impliqué dans la diffusion de fausses nouvelles sur les plateformes de médias sociaux, car il a été impliqué dans la compromission du CMS (systèmes de gestion de contenu) du site Web d'actualités et dans l'usurpation de comptes de messagerie pour diffuser de faux contenus, y compris de faux commentaires de personnalités publiques.
Plus tôt en septembre, quelques jours avant les élections, la porte-parole du ministère allemand des Affaires étrangères, Andrea Sasse, a déclaré :
"Cyberwriter a ciblé le parlement allemand au moins trois fois cette année, combinant des cyberattaques conventionnelles avec des opérations de désinformation et d'influence."
Le 26 septembre, Ghostwriter a lancé une autre attaque pour voler les identifiants de connexion des meneurs de jeu allemands afin de réussir le vol d'identité.
Ghostwriter lié aux renseignements militaires russes
Sasse a également déclaré que le gouvernement allemand dispose d'"informations fiables" qui relient les activités de Ghostwriter aux " acteurs cybernétiques de l'État russe, en particulier le service de renseignement militaire russe GRU ". GRU ou la branche de la Direction générale du renseignement de l'état-major général (GRU) du renseignement militaire russe.
Der Spigel a rapporté en mars que les comptes de messagerie personnels de sept membres du parlement fédéral allemand et de 31 membres du parlement de l'État avaient été la cible de fausses informations sur la profanation d'un cimetière juif.
En avril du mois prochain, FireEye a rapporté que Ghostwriter avait étendu ses activités, ciblant les comptes de médias sociaux des responsables polonais afin de publier du contenu pour créer une perturbation politique intérieure en Pologne. FireEye a également expliqué que Ghostwriter est passé de l'utilisation d'e-mails usurpés au vol d'informations d'identification de compte de personnes influentes pour publier de fausses nouvelles en ligne.
Ghostwriter a également mis en ligne une fausse lettre du général de sécurité de l'OTAN annonçant le retrait de la Lituanie en raison de la pandémie de COVID. Le document a été téléchargé sur un blog prétendument écrit par un journaliste local.
Impact de Ghostwriter sur les élections allemandes
Joseph Borell Fontelles, représentant de l'Union des affaires étrangères et de la politique de sécurité, affirme que ces attaques sont des tentatives de « saper nos institutions et nos processus démocratiques ». Berlin s'est montré préoccupé par le fait que la Russie pourrait influencer l'opinion publique vers des candidats favorables à Moscou, répandant la désinformation.
"Pour autant que nous puissions le dire pour le moment, le serveur électoral interne n'a pas été affecté par cette attaque et en tant que tel, il n'y a aucune menace pour le déroulement de l'élection fédérale", a déclaré un porte-parole du ministère de l'Intérieur.
L'Union européenne a conclu qu'elle allait enquêter de manière approfondie sur la question de Ghostwriter et pourrait prendre d'autres mesures contre la Russie si nécessaire.
Ce n'est pas la première fois que la Russie est accusée de cyberattaques, car le président Biden a également appelé le président Vladimir Poutine après les attaques du rançongiciel REvil en disant qu'il devait "agir".
Moscou a nié les allégations de toute ingérence des pays occidentaux, affirmant qu'"elle n'a jamais interféré et n'interférera jamais dans les élections étrangères".