Le groupe de pirates informatiques "Akira" paralyse plus de 70 communes
La nouvelle voiture ne peut pas être immatriculée, le permis de conduire ne peut pas être retiré. L'acte de naissance se fait attendre, tout comme la nouvelle carte d'identité. Le permis de séjour n'existe que sous forme de document provisoire. Depuis plusieurs jours, les services de plus de 70 communes de Rhénanie-du-Nord-Westphalie sont paralysés d'un coup. Les bureaux des citoyens ont été complètement fermés.
Une attaque ciblée de pirates informatiques a gravement perturbé les administrations, des solutions d'urgence laborieuses sont en cours d'élaboration. Ce n'était pas la première attaque de pirates informatiques contre l'infrastructure publique en Allemagne, mais l'une des plus vastes. Et les experts mettent en garde contre une nouvelle augmentation des cyberattaques.
L'Office fédéral de la sécurité des technologies de l'information (BSI) rapporte qu'en moyenne, deux communes ou entreprises communales sont touchées par de telles attaques de pirates chaque mois. En l'espace de douze mois, des communes comptant près de six millions d'habitants auraient été touchées dans toute l'Allemagne jusqu'au milieu de cette année.
Pas de retour rapide à la normale
Dans le cas du piratage actuel du prestataire de services Südwestfalen-IT le 30 octobre, il n'y avait rien d'autre à faire que de désactiver immédiatement tous les systèmes, a fait savoir l'entreprise attaquée. Depuis, la cellule de crise se réunit. Une unité spéciale d'enquêteurs en cybercriminalité poursuit les auteurs, tandis que des experts en informatique recherchent la faille par laquelle les pirates ont pu s'introduire.
Un retour rapide à la normale est peu probable, mais on peut espérer que certains services publics seront bientôt à nouveau disponibles, du moins de manière provisoire.
Un groupe de pirates informatiques du nom d'"Akira" exige une rançon, et ce n'est qu'ensuite qu'il veut débloquer les systèmes communaux, peut-on lire dans un rapport adressé au Landtag de Rhénanie-du-Nord-Westphalie. Mais les communes ne veulent en aucun cas payer. Les villes, communes et arrondissements concernés se trouvent principalement en Westphalie du Sud, mais aussi dans la région de la Ruhr, dans l'arrondissement de Rheinisch-Bergischen et ailleurs, avec des différences de nature et d'ampleur.
Des attaques de hackers presque quotidiennes
Le procureur de Cologne Christoph Hebbecker, de l'unité centrale de cybercriminalité ZAC NRW, rapporte qu'il ne se passe guère de jour sans que son unité ne doive ouvrir une enquête sur une attaque de ransomware comme celle-ci en Rhénanie-du-Nord-Westphalie. Au vu de la gravité des conséquences, le cas actuel est toutefois une "procédure exceptionnelle".
Selon le procureur, les attaques concernent "tous les domaines" : universités, établissements d'enseignement, cabinets d'avocats, hôpitaux et entreprises de tous les secteurs. L'arnaque est toujours la même : les criminels recherchent des failles de sécurité, s'infiltrent dans le système et s'installent souvent avec leur logiciel malveillant des semaines ou des mois avant l'attaque proprement dite. On ne sait pas encore si, dans le cas actuel, les données ont seulement été cryptées ou si elles ont également été volées.
Le BSI constate que depuis quelque temps, les pirates criminels choisissent de plus en plus la voie de la moindre résistance et sélectionnent des victimes qui leur semblent facilement attaquables. "Ce n'est plus la maximisation de la rançon potentielle qui était au premier plan, mais le calcul rationnel des coûts et des bénéfices", peut-on lire dans le dernier rapport de situation.
Plus de 200 milliards d'euros de dommages
Les cyberattaques sont devenues l'une des plus grandes menaces pour l'économie et la société allemandes, prévient l'association numérique Bitkom. Au cours des douze derniers mois, les entreprises allemandes ont subi à elles seules 206 milliards d'euros de dommages dus à l'espionnage, au sabotage et au vol de données, dont 148 milliards d'euros dus à des cyberattaques, explique l'expert en sécurité Simran Mann. "Et le danger des cyber-attaques ne cesse de croître".
L'infrastructure informatique doit être régulièrement mise à jour, les failles de sécurité doivent être rapidement comblées, il faut avoir des sauvegardes et des plans de récupération d'urgence en réserve. Selon Bitkom, il est également très important de former les employés pour qu'ils puissent détecter rapidement les attaques et adopter le bon comportement.
En mars dernier, les enquêteurs en cybercriminalité de la ZAC NRW ont réussi à démasquer le groupe de pirates informatiques "Double-Spider", également connu sous le nom de "Double Spider" ou "Grief". Les suspects, recherchés dans le monde entier, sont notamment accusés d'avoir attaqué l'hôpital universitaire de Düsseldorf, le groupe de médias Funke et le district d'Anhalt-Bitterfeld, qui avait déclaré l'état de catastrophe naturelle pour cette raison.
L'un des suspects, le Russe Igor T., aurait participé fin 2022 à un concours de piratage organisé par le groupe de mercenaires Wagner. "Nous voyons également chez certaines personnes de ce groupe de délinquants des références et des liens avec le service de renseignement intérieur russe FSB et le groupe paramilitaire de mercenaires Wagner", avait alors déclaré le ministre de l'Intérieur de Rhénanie-du-Nord-Westphalie Herbert Reul (CDU).
En revanche, on ne sait pas encore grand-chose du nouveau groupe de pirates informatiques "Akira". "Nous n'avons aucun contact avec le groupe auteur de l'attaque et nous ne négocions pas de rançon", déclare le procureur Hebbecker. Il est de toute façon extrêmement difficile d'identifier les pirates derrière de telles attaques. Les arrestations sont encore plus rares.
Source: www.dpa.com
