Tout indique que le piratage dommageable des systèmes de Vodafone au Portugal lundi a été l’œuvre de la Russie.
C’est ce qu’affirme aujourd’hui le tabloïd Correio da Manhã qui explique que les cyberattaques visent uniquement à nuire « à la Russie, engagée dans une guerre hybride contre l’OTAN en raison des tensions en Ukraine ».
Que cela soit vrai ou non émergera vraisemblablement au fur et à mesure que les enquêtes se poursuivront sur la cyberattaque de lundi matin qui a touché des millions d’utilisateurs de Vodafone, dans les entreprises, les foyers et les institutions de l’État.
Depuis lundi, de nouvelles cyberattaques ont été signalées – une sur le groupe de médias propriétaire du magazine Visão et d’autres publications, et une aux premières heures de la matinée sur la chaîne des laboratoires médicaux Germano de Sousa.
Lorsqu’il n’y a pas « d’exfiltration » de données, pas de demande de rançon et aucun groupe revendiquant la responsabilité de ce type d’attaque, les experts commencent à « flairer un rat ». Les attaques visent uniquement à « détruire ou compromettre des infrastructures critiques » – et cela ressemble au travail d’« agents de l’État” engagés dans une cyberguerre.
Selon CM, « en ce moment, tout indique que la Russie n’est qu’un autre mouvement dans la guerre hybride qu’elle a en cours dans la tension avec l’OTAN pour l’Ukraine ».
Selon les sources (anonymes) de CM – décrites comme des analystes de la police et des forces armées – les cyberattaques au Portugal depuis la Russie sont connues depuis « plus d’une décennie ».
« Ceci est identifiable à partir du type de package de chevaux de Troie utilisé pour accéder aux systèmes informatiques cibles. Diverses attaques sont connues pour avoir eu lieu contre l’État portugais, et certaines des données exfiltrées sont depuis apparues sur le dark net (le web profond, utilisé généralement par les criminels) ».
« Pour le moment, il n’y a aucun intérêt économique à gagner de l’argent juste pour détruire et paralyser la cible », a expliqué une des sources de CM.
Ce genre d’attaques se produit également dans toute l’Europe. Par exemple, des dizaines de terminaux avec stockage de pétrole dans le nord de l’Europe (Allemagne, Belgique, Pays-Bas) ont été ciblés simultanément la semaine dernière, rendant impossible pour les pétroliers de livrer ou de transporter des raffineries. (Cliquez ici).
