Vaste vol de données personnelles de figures politiques outre-Rhin

L'Allemagne vient d’être touchée par une vaste atteinte à la vie privée. La plus importante à ce jour, elle affecte des centaines de personnalités politiques, dont la chancelière Angela Merkel, le président fédéral Frank-Walter Steinmeier et le chef du parti des verts Robert Habeck.

Une quarantaine de journalistes et une dizaine d’artistes, tels que le satiriste de télévision Jan Böhmermann ont également été affectés, mais l’homologue allemand de l’Agence nationale pour la sécurité de l’information (Anssi), le BSI, assure qu'aucun système d’information gouvernemental n’a été compromis. Selon un porte-parole du gouvernement, aucune donnée sensible du bureau du chancelier n'a été divulguée.

Les données piratées, recouvrant un millier d’enregistrements, comprennent des adresses électroniques de contacts, des échanges privés, des numéros de téléphone mobile, des photos, des détails de carte de crédit ou encore des factures. Elles ont été publiées sur Twitter au compte-goutte durant le mois de décembre. Mais les autorités allemandes n'ont découvert l’incident qu’en fin de semaine dernière, le 3 janvier.

Les données ont été divulguées sur le compte Twitter @_0rbit qui prétend être basé à Hambourg et se décrit en faisant référence à « recherche en sécurité », « artiste », et « satire et ironie ». Certaines données remonteraient à 2009 et les plus récentes seraient datées d’octobre dernier. Un autre compte a également été utilisé pour la diffusion, @_p0wer_, suspendu durant le week-end.

Tous les partis politiques apparaissent concernés, à l'exception de l'AfD, parti d'extrême droite, ce qui, selon certains commentateurs, pourrait indiquer une motivation politique. Et cela d’autant plus que, selon Julian Röpcke, de Bild, il y aurait là matière à instruction de « cas de népotisme » et à « de sérieux scandales politiques ». Pour Paul Ziemiak, secrétaire général de la CDU, c’est la démocratie allemande qui est visée : « les élections démocratiques doivent être décidées par la compétition honnête des idées politiques, par pas le crime ».

The leaked data, which was illegally collected until October 2018 and released December 2018, but just found now, is still publicly available.
I searched through it 5 hours last night, read maybe 3%of it and already found cases of corruption and bad political scandals.#BTleaks

— Julian Röpcke (@JulianRoepcke) January 4, 2019

Le ministre en charge du numérique de l’état allemand du Schleswig-Holstein, Jan-Philipp Albrecht, s’en est pris à la vulnérabilité des services informatiques, pointant les failles de sécurité, sans s’interroger sur la faillibilité des utilisateurs. Et justement, aucune information n’est actuellement disponible sur la manière dont les données divulguées ont été obtenues.

Matt Walmsley, chez Vectra, penche également, à ce stade, pour la motivation politique. Et Daved Emme, de Kaspersky, estime que l’appât du gain apparaît peu probable « comme première motivation ». Pour lui, « il s’agit probablement d’un hacker activiste ».

Selon Chris Dawson, de Proofpoint, « les premières indications laissent suggérer que le groupe de hackers russes APT Turla [aussi connu sous le nom Uroburos] serait responsable des fuites de données révélées en Allemagne. Les chercheurs de Proofpoint ont déjà observé par le passé des actions malveillantes de ce groupe visant les intérêts d’acteurs politiques, notamment pendant le sommet du G20 à Hambourg en octobre 2017 ».

Comme Matt Walmsley, Mike Hart de FireEye, relève que ce n’est pas la première fois que le monde politique allemand est visé par des pirates. De fait, le parlement allemand a été la cible d’une importante attaque en 2015. Et le système d’information ultra-sécurisé du gouvernement fédéral l’a été également pas plus tard que l’an dernier. Alors pour Jimmy Schulz (FDP), responsable de la stratégie numérique du Bundestag, la sécurité informatique doit devenir une priorité « pour toutes les partis » politiques. Mais cela veut dire également pour chacun de leurs membres, individuellement.  

La suite de cette affaire : Vol de données personnelles en Allemagne : la piste du pirate isolé