Ce lundi, le collectif international de hackers «Anonymous» est passé aux choses sérieuses: fini les attaques qui rendent impossible l'accès à un serveur web, cette fois, les hackers ont piraté la filiale allemande du groupe pétrolier russe Rosneft et ont réussi à voler des données confidentielles.👇
#Anonymous has attacked the energy company Rosneft. It is confirmed to have caused extensive damage
— Anonymous🌐 (@WorldWide_Ops) March 14, 2022
The attack captured a total of 20TB of data #Rosneft is Russia's largest oil producer and is also involved in critical infrastructure in Germany#OpRussia https://t.co/0rS3EArXv3
Dans un blog détaillé, ils expliquent avoir mis la main sur un total de 20 téraoctets de données via une connexion FTP, dont certains documents confidentiels appartenant aux cadres de l'entreprise. Selon eux, ils auraient «pénétré très profondément dans les systèmes de Rosneft Deutschland» et ont par exemple «eu accès aux iPhones et iPads des collaborateurs.» En guise d'adieu, ils auraient effacé à distance les iPhones d'entreprise des collaborateurs.
Des captures d'écran montrent que les hackers ont vraisemblablement réussi à obtenir des droits d'administrateurs dans les systèmes du groupe, c'est-à-dire de disposer des droits d'accès complets.👇
«Rosneft Deutschland» a confirmé la cyberattaque pendant le week-end, mais n'a pas souhaité faire de commentaires supplémentaires.
«L'Allemagne et l'Europe sont devenues dépendantes, en matière de politique énergétique, d'un dictateur et d'un belliciste qui fantasme sur un grand empire russe» déclare le collectif «Anonymous» cité dans Der Spiegel. «Il est temps que les agissements de Rosneft en Allemagne et en Europe soient mis en lumière.»
Rosneft n'a pas été attaquée pour «allumer et éteindre des pipelines» mais parce que le groupe «est au centre de Poutine et de son cercle le plus proche.» L'entreprise est centrale pour le lobbying énergétique russe en Allemagne et en Europe.
L'ex-chancelier allemand et président du conseil de surveillance Gerhard Schröder, «confère au groupe une renommée internationale, de la crédibilité, du sérieux. C'est important pour Rosneft, qui n'est pas une entreprise normale, mais qui a d'abord surtout servi à l'enrichissement personnel de personnes de l'entourage de Poutine» explique Stefan Meister, expert de la Russie, au quotidien allemand Frankfurter Allgemeine Zeitung (FAZ).
Selon les médias, le patron de Rosneft, Igor Setchine, a été l'un des initiateurs du démantèlement de «Loukos» autrefois le plus grand groupe pétrolier russe, qui a ensuite été repris par Rosneft.
L'oligarque Igor Setchine lui s'est enrichi sous Poutine, en échange de quoi il aide son vieil ami à faire valoir les intérêts géopolitiques de la Russie. Après l'invasion de l'Ukraine par la Russie, l'UE et les États-Unis ont gelé tous les avoirs de Setchin. La France lui a confisqué son yacht.
Tout cela a apparemment été une raison suffisante pour que quelques activistes du collectif «Anonymous» allemand s'intéressent de plus près à la plus puissante compagnie pétrolière de Russie.
watson a rapporté le piratage pour la première fois samedi. Entre-temps, la cyberattaque a fait des vagues au niveau international. Selon les informations du Spiegel, l'Office fédéral allemand de la police criminelle a lancé une enquête. De son côté, l'Office fédéral de la sécurité des technologies de l'information a lancé une alerte de cybersécurité à d'autres entreprises du secteur pétrolier.
Selon les informations du site Spiegel, les fonctionnaires de sécurité allemands qualifient l'action de «très dangereuse» au vu de la situation mondiale actuelle: «ils auraient pu faire planter les fonctions de commande» a déclaré un haut fonctionnaire.
Les hackers eux contestent cette affirmation et déclarent au portail d'information allemand «qu'aucune infrastructure critique n'a été mise en danger. De même, qu'aucune fonction de contrôle n'a été touchée.»
La filiale allemande est «principalement active dans la distribution» et n'a «pas d'infrastructure critique qui pourrait être détruite par erreur.»
À la suite de cette cyberattaque, le collectif «Anonymous» a déclaré que les données téléchargées allaient maintenant être examinées. Ils n'ont pour l'instant pas prévu de publier toutes les données: «l'effet d'une fuite publique serait moins important que le profit que les concurrents pourraient en tirer»
Lors de précédents piratages, «Anonymous» a déjà mis des données récupérées à la disposition de journalistes pour des recherches.
Rosneft Allemagne a déclaré être responsable d'environ un quart de toutes les importations de pétrole brut en Allemagne au cours des dernières années.
