On ne connaîtra jamais l’identité des hackers qui ont attaqué Ruag

Le Ministère public de la Confédération a suspendu la procédure pénale, entamée en 2015, concernant les cyberattaques dont l’entreprise d’armement suisse Ruag a été victime. «Les auteurs et leur localisation sont restés inconnus», a expliqué au micro de la SRF le porte-parole du Ministère public de la Confédération. Sans nommer de responsables, le porte-parole admet qu’au vu de leur complexité, les attaques sont probablement le fruit d’un Etat. Une hypothèse déjà évoquée par certains experts à l’époque des révélations, qui soupçonnaient la Russie d’être derrière ces manœuvres.

Si l’identité des auteurs restera sans doute inconnue (sauf en cas de découvertes de nouvelles preuves), leur mode opératoire ne fait en revanche pas mystère. Le rapport technique des experts de MELANI sur ce piratage indiquait que les attaquants avaient utilisé un maliciel de la famille Turla, pour pénétrer dans le réseau de Ruag via une liste d’IP cibles. Les pirates avaient ensuite effectué du mouvement latéral en infectant d’autres dispositifs et en obtenant des privilèges plus élevés. Impliqué dans plusieurs attques à l’encontre de cibles militaires, gouvernementales et diplomatiques, le spyware Turla a selon un certain nombre d’experts été mis au point une agence gouvernementale russe éponyme.