Des pirates ont volé puis mis en vente des documents confidentiels de l’Otan sur le darkweb après une cyberattaque menée contre les autorités portugaises.
Fin août, MBDA, leader européen dans la fabrication de missiles, reconnaissait avoir été victime d’un leak de données mises en vente en ligne. Actifs sur des forums russophones et anglophones, les hackeurs revendaient pour 80Go de données pour 15 Bitcoins. Lesdites données étaient celles d’armes possiblement utilisées par les forces de l’OTAN.
Moins de deux semaines après, ce sont des centaines de documents confidentiels envoyés par l’Otan au Portugal qui ont fuité et été mis en vente sur le darkweb. Le piratage a ciblé l'État-major des Forces armées portugaises et les services de renseignement militaire, a rapporté jeudi 8 septembre le journal Diario de Noticias cité par l’AFP. «Il s'agit d'une cyberattaque prolongée dans le temps et indétectable, menée par des bots programmés pour détecter ce type de documents», a affirmé une source citée par le média. Les informations volées auraient transité via des lignes de communication non sécurisées.
C’est le renseignement américain qui a détecté l’attaque et l’a signalé aux autorités portugaises. Une enquête menée ensuite par des agences de cybersécurité portugaises ont identifié les cibles comme étant l’État-major général des armées, le renseignement militaire et un département du ministère de la Défense.
L’exécutif portugais lui, s’est voulu rassurant. «Le gouvernement est en mesure d'assurer que le ministère de la Défense nationale et les Forces armées travaillent quotidiennement pour que la crédibilité du Portugal, en tant que membre fondateur de l'Alliance atlantique, reste intacte», a répondu par écrit le cabinet du Premier ministre Antonio Costa, interrogé par l'AFP. «À chaque fois qu'il y a un soupçon d'intrusion (...) la situation est longuement analysée». Ensuite des mesures sont prises pour «renforcer la sensibilisation à la cybersécurité».