Alors que la cyber-attaque perpétrée le 9 avril dernier contre la chaîne de télévision française TV5 Monde avait été l'objet d'inconnus se réclamant de l'Etat Islamique, hier, une source judiciaire a annoncé à l'AFP que l'hypothèse d'une attaque terroriste était peu probable et que l'enquète allait désormais se diriger vers un groupe de hackers russes désignés sous le nom sombre et mystérieux de «APT28».
Les enquêteurs déclarent avoir pu remonter la trace de ces hackers par un «travail d'investigation sur les adresses IP des ordinateurs d'où sont parties les attaques».
L'enquète va plus loin puisqu'elle accuse désormais directement Moscou d'être à l'initiative du projet de sabotage informatique. Deux sociétés de cyber-défense, l'une américaine, l'autre japonaise, prétendent avoir reconnu les hackers «un groupe aguerri de développeurs et d'opérateurs agissant depuis 2007» et qui, selon eux, seraient tapis dans l'ombre sous couvert de plusieurs noms différents un peu partout dans le monde. Il aurait notamment mené des attaques contre des dissidents russes ainsi que des intérêts américains et géorgiens dans le passé, selon la société de cyber-défense japonaise.
L'entreprise américaine, persuadée que le «cyber-califat» viendrait directement de Moscou, justifie ses dires en affirmant que le groupe collecterait des données «relatives aux problématiques de défense et de géopolitique» qui ne pourraient être mises à profit «que par un gouvernement». Et d'ajouter : «Plus précisemment, un gouvernement basé à Moscou». Ainsi, selon eux, c'est le Kremlin qui serait derrière les cyber-attaques qu'il aurait soutenu voire carrément orchestré.
En attendant plus de précisions, l'enquête a été confiée à la Direction générale de la sécurité intérieure (DGSI), à la sous-direction anti-terroriste de la police judiciaire (SDAT) et à l'Office central de lutte contre la criminalité liée aux techniques de l'information et de la communication (OCLCTIC).
Dans la nuit du 9 au 10 avril, des pirates informatiques se revendiquant de l'État Islamique avait pris le contrôle des comptes Facebook et Twitter de TV5 Monde ainsi que de son site internet, contraignant la chaîne à interrompre sa diffusion durant plusieurs heures. Les hackers avaient utilisé les technique du «Phishing» pour pénétrer dans le système de la chaîne par des logiciels de type «Cheval de Troie».