Vol MH17 : les enquêteurs visés par des pirates informatiques
▻http://www.lemonde.fr/pixels/article/2015/10/27/vol-mh17-des-pirates-informatiques-ont-vise-le-groupe-d-experts-neerlandais_
Le Bureau néerlandais pour la sécurité (OVV), qui travaille depuis plus d’un an sur les causes du crash du vol MH17, est la cible depuis la fin septembre d’attaques informatiques, visant, semble-t-il, à récupérer le maximum d’informations sensibles sur les résultats de l’enquête. Les soupçons se portent une nouvelle fois vers le groupe PawnStorm, réputé proche du pouvoir russe.
A priori, les pirates s’intéressaient en premier lieu au rapport final d’expertise sur la catastrophe du Boeing 777 de la Malaysia Airlines, qui a fait 298 morts, le 17 juillet 2014 dans l’est de l’Ukraine. Rendu public le 13 octobre, ce rapport conclut qu’un missile BUK de fabrication russe est bien à l’origine du crash, tout en laissant subsister un doute sur le lieu d’où il a été tiré. Toutefois, d’après le président de l’OVV, Tjibbe Joustra, le tir provenait sans doute d’un territoire contrôlé par les séparatistes prorusses.
Selon une étude publiée le 22 octobre par Feike Hacquebord, expert en sécurité chez l’éditeur de logiciels Trend Micro, le groupe de pirates PawnStorm se cache derrière les récentes attaques contre l’OVV.
Le procédé utilisé, suffisamment sophistiqué pour émaner d’un groupe très organisé, a mis en œuvre dès le 28 septembre un faux serveur de messagerie, destiné à récupérer les accès aux boîtes mail des experts de l’OVV, puis le 14 octobre, au lendemain de la publication du rapport, un faux serveur VPN destiné à pirater les échanges de communications sécurisées au sein du groupe d’experts aéronautiques.