latribune.fr
« Au cours des six premiers mois de 2024, plus de 400.000 cas de cyberattaques ont été signalés » en Pologne, selon le ministre polonais du Numérique. (photo d'illustration)
Kacper Pempel
[Article publié le 9 septembre 2024 à 14h05, mis à jour à 14h58] Un « groupe de diversion » informatique russo-bélarusse vient récemment d'être démantelé en Pologne, a annoncé ce lundi le ministre polonais du Numérique, Krzysztof Gawkowski. « Ces derniers jours (...), un groupe de saboteurs ayant des objectifs spécifiques en Pologne a été démantelé », a-t-il déclaré à la presse.
Le « groupe de diversion », qu'il n'a pas identifié autrement que par ses origines « russes et bélarusses », avait pour but d'« ouvrir la voie à des chantages individuels et institutionnels », et a visé notamment l'Agence polonaise antidopage Polada.
À travers cette organisation, les services étrangers visaient à obtenir l'accès « à d'autres institutions polonaises, au niveau de gouvernements locaux et au niveau des entreprises publiques liées au domaine de la sécurité », a indiqué le ministre, sans autres précisions. Selon Krzysztof Gawkowski, « l'objectif opérationnel fixé par les adversaires, c'est-à-dire pénétration, hameçonnage et, plus tard, chantage - a été stoppé ».
Cet événement rappelle la « probable cyberattaque russe » qui avait touché l'agence de presse polonaise fin mai. Pour rappel, une fausse dépêche était apparue sur le service de l'agence de presse nationale polonaise PAP, indiquant que 200.000 Polonais seraient mobilisés pour aller combattre en Ukraine. « Le 1er juillet 2024, une mobilisation militaire partielle sera annoncée en Pologne. 200.000 citoyens polonais, anciens militaires ou simples civils, seront appelés à effectuer leur service militaire obligatoire. Tous les mobilisés seront envoyés en Ukraine », pouvait-on lire dans cette fausse dépêche.
Il s'agissait d'une probable cyberattaque russe destinée à déstabiliser le pays, avaient estimé les responsables polonais. « Des mesures immédiates ont été prises à la suite d'une probable cyberattaque russe contre l'agence de presse polonaise et à la diffusion de messages de désinformation sur une prétendue mobilisation en Pologne », avait écrit Jacek Dobrzynski, porte-parole des services de renseignement polonais, sur le réseau social X quelques minutes après la parution de la dépêche.
Alertes en temps réel sur les informations économiques majeures.
Cinq jours plus tard, une commission chargée d'enquêter sur les influences russes et bélarusses en Pologne avait été créée. Le Premier ministre polonais, Donald Tusk, avait précisé aux journalistes qu'un groupe d'experts avait mis en place par décret gouvernemental pour enquêter sur les tentatives russes et bélarusses d'influencer la vie politique, économique et médiatique, ainsi que la sécurité polonaises.
Sa tâche consistait à faire la lumière sur « ce à quoi ressemblent aujourd'hui les véritables menaces russes et bélarusses », avait déclaré Donald Tusk. « Nous savons déjà que ces deux pays et leurs services sont les plus actifs en Pologne », avait indiqué le chef du gouvernement. La Pologne, l'un des plus fidèles alliés de l'Ukraine, faisait alors partie des pays occidentaux accusant la Russie de multiplier des cyberattaques et de tenter de semer la discorde à l'approche des élections européennes.
Le ministre polonais du Numérique a indiqué ce lundi que le nombre de cyberattaques contre des institutions polonaises avait doublé depuis un an. « Au cours des six premiers mois de 2024, plus de 400.000 cas de cyberattaques ont été signalés » en Pologne, a déclaré Krzysztof Gawkowski à la presse, soit « une augmentation de 100% » sur un an. Selon lui, « 370.000 incidents ont été signalés sur l'ensemble de 2023 ».
À lire également
Mise en garde des autorités allemandes face aux cyberattaques russes
Selon un message publié lundi sur son compte X par l'office allemand chargé du renseignement intérieur, un groupe proche du renseignement militaire russe GRU « aurait attaqué des réseaux dans des pays membres de l'Otan en Europe et en Amérique du Nord ainsi que dans des pays d'Amérique latine et d'Asie centrale ». Depuis le début de l'année 2022, « l'intention première de l'acteur semble être d'espionner et de perturber l'aide à l'Ukraine ».
L'alerte a été donnée, conjointement avec plusieurs autorités américaines comme la NASA et le FBI, ainsi que d'autres agences de pays de l'Otan. Des « infrastructures critiques », des services gouvernementaux et des entreprises du secteur de la finance, des transports, de l'énergie et de la santé sont ciblées.
Connu sous les noms de « UAC-0056 », « Cadet Blizzar » ou « Ember Bear », le groupe est, selon les conclusions des services américains, lié à l'unité 29155 du GRU, impliquée dans plusieurs opérations d'influence russe. Chargée des opérations à l'étranger, cette unité est accusée de la tentative d'empoisonnement de l'ancien espion russe Sergueï Skripal au Royaume-Uni en 2018.
(Avec AFP)
latribune.fr
La Banque mondiale qualifie les années 2020 de « décennie perdue » pour la croissance mondiale
Emmanuel Moulin met en garde contre la propagation du choc énergétique aux prix des services
Au G7, Trump imposera son humeur et son calendrier
« Les ports sont les nœuds du corridor IMEC » dit Hervé Martel
