Attaque en France – Des hackers capturent des données sensibles – Numérique

En tant qu’enquêteur de l’Office national de la police criminelle de Rhénanie du Nord-Westphalie début juillet briser la porte en acier, ils sont concernés par la suppression des documents sensibles d’Internet. Le parquet de France a pris contact peu de temps auparavant et a demandé la confiscation d’un serveur. Du point de vue des autorités françaises, la divulgation des données « était susceptible de porter atteinte à la sécurité nationale de la France ». comme le gouvernement du Land de Rhénanie du Nord-Westphalie l’annoncera plus tard.

Le serveur était dans un centre culturel de gauche à Dortmund. Le centre propose des services de logement, ce qui signifie que d’autres fournisseurs peuvent héberger leurs serveurs ici. Les membres du centre culturel n’ont aucune influence sur ce qui y est proposé. Au moment du raid, ils ne savaient apparemment pas que l’un des serveurs contenait des documents sur les prisons et les infrastructures critiques. Par exemple, à la centrale nucléaire de Fessenheim, qui se trouve en France, près de la frontière allemande.

Les enquêteurs de NRW réussissent. Au moins dans la mesure où les données ne sont plus proposées en Allemagne après la confiscation du serveur. Mais peu de temps après, un lien circulait sur le dark web, c’est-à-dire cette partie d’Internet qui n’est accessible qu’avec des navigateurs web spéciaux. Si seule une petite partie des données était en ligne auparavant, elle fait désormais au moins 65 gigaoctets. Parmi eux figurent des projets de construction d’une prison de haute sécurité, des documents pour un projet de dépôt de déchets nucléaires dans le nord-est de la France et des informations personnelles sur plus de 1 200 employés de l’entreprise française de construction Ingérop. Certains e-mails internes de l’entreprise font également partie de la fuite de données. SZ, NDR et le quotidien français Le Monde pourrait évaluer ces données.

Le groupe Ingérop, dont le siège est à Rueil-Malmaison près de Paris, intervient sur de grands projets de construction dans le monde entier. L’un d’eux est le dépôt de déchets nucléaires Cigéo en projet à Bure, dans le nord-est de la France. Depuis des mois, l’entreprise est vivement critiquée par les opposants au nucléaire pour avoir participé à la planification et à la construction d’un dépôt souterrain. Plus récemment, ils avaient fait appel à un blog pour faire passer des informations secrètes au public. Mais cela pourrait être une manœuvre de diversion. Car Ingérop a souligné lorsqu’on lui a demandé que l’attaque du hacker avait déjà eu lieu avant la campagne publique des opposants au nucléaire.

Si les opposants au nucléaire étaient à l’origine de la cyberattaque, ce serait un cas spectaculaire d’hacktivisme politique et une nouvelle escalade de la contestation. Une opération de vengeance numérique destinée à mettre la pression sur les entreprises qui tirent profit du secteur de l’énergie nucléaire. Le projet Cigéo est encore au stade de la planification et le gouvernement fédéral et plusieurs États fédérés voisins ont déjà exprimé leur intérêt à être entendus dans le cadre du processus d’approbation. Les données contiennent de nombreux documents liés au référentiel. Parmi eux se trouvent des documents qui suggèrent qu’Ingérop a divisé les agriculteurs de la région peu peuplée en « contrôlables » et « incontrôlables ». On ne sait pas exactement ce que signifient les termes.

Les services secrets intérieurs enquêtent en France

Les près de 11 000 fichiers contiennent des informations sur plusieurs projets. Les dessins sont très détaillés et montrent également où les caméras vidéo doivent être installées dans la prison. La prison est actuellement en construction. Cependant, Ingérop a perdu l’appel d’offres. En général, cependant, on peut déduire des plans de construction les exigences que l’État français impose à de tels bâtiments.

Selon les milieux judiciaires, les services secrets intérieurs enquêtent en France. Un signe possible de la gravité de l’incident y est classé. Le LKA espérait trouver des indices sur les auteurs sur les serveurs confisqués. Les deux instances refusent de commenter publiquement pour ne pas compromettre l’enquête.

Il semble que les attaquants aient eu accès aux serveurs par e-mail. Cela se traduit par des e-mails internes dans lesquels les administrateurs système d’Ingérop tentent d’alerter les collaborateurs des e-mails suspects. Ces e-mails peuvent, par exemple, contenir un cheval de Troie qui ouvre la voie au réseau.

Les attaquants parviennent généralement à se déplacer sur le réseau sans être détectés et à obtenir des droits d’administrateur. Ces comptes permettent d’accéder à une variété de données. C’est le plus grand dommage possible – c’est ce qui s’est passé avec Ingérop.

Nihel Béranger

« Accro au café. Fanatique de l'alcool depuis toujours. Expert du voyage typique. Enclin à des accès d'apathie. Pionnier de l'Internet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *