Le Danemark accuse la Russie d'être à l'origine de cyberattaques contre des sites web de services de distribution d'eau et d'élections

Le Danemark a accusé jeudi la Russie d'avoir mené des cyberattaques en 2024 et 2025 contre une société de distribution d'eau, provoquant l'éclatement de canalisations, et d'avoir ciblé des sites web gouvernementaux avant les élections de novembre.

Le groupe de pirates informatiques pro-russes Z-Pentest a attaqué la compagnie des eaux Tureby Alkestrup à la fin de l'année 2024, modifiant la pression de l'eau et provoquant l'éclatement d'au moins trois canalisations à Køge, à 35 kilomètres au sud de Copenhague, a déclaré le service de renseignement de la défense du Danemark.

Une cinquantaine de foyers ont été privés d'eau pendant sept heures et 450 foyers ont été privés d'approvisionnement pendant une heure.

Un autre groupe pro-russe, NoName057(16), a mené des attaques par déni de service sur des sites web danois en novembre, avant les élections régionales et locales, a indiqué le service de renseignement. Les deux groupes ont des liens avec l'État russe, selon les autorités danoises.

"L'État russe utilise ces deux groupes comme instruments de sa guerre hybride contre l'Occident", a déclaré l'agence de renseignement danoise dans un communiqué. "L'objectif est de créer de l'insécurité dans les pays ciblés et de punir ceux qui soutiennent l'Ukraine".

Copenhague a convoqué l'ambassadeur de Russie en réponse à ces conclusions. Le ministre de la Défense, Troels Lund Poulsen, a qualifié ces attaques de "totalement inacceptables".

Jan Hansen, directeur de la compagnie des eaux de Tureby Alkestrup, a déclaré que l'attaque avait réussi parce que la compagnie avait opté pour un système de cybersécurité moins coûteux et moins sûr que le précédent.

"Je conseille aux autres entreprises de ne pas réduire leurs coûts de cybersécurité et de souscrire une cyber-assurance", a-t-il déclaré.

Torsten Schack Pedersen, ministre danois de la Résilience et de la préparation, a déclaré lors d'une conférence de presse jeudi que les attaques avaient causé des dommages limités, mais qu'elles montraient "qu'il existe des forces capables de mettre hors service des parties importantes de notre société".

Des groupes de pirates informatiques soutenus par l'État russe

Selon le ministère américain de la justice, Z-Pentest a été fondé, financé et dirigé par le GRU, l'agence de renseignement militaire russe.

Le groupe s'est formé en septembre 2024 après que les administrateurs d'un autre groupe pro-russe, CyberArmyofRussia_Reborn, se soient montrés insatisfaits du soutien du GRU.

Z-Pentest a revendiqué des centaines de cyberattaques contre des infrastructures critiques dans le monde entier, notamment des attaques contre des systèmes d'eau potable aux États-Unis qui ont endommagé les commandes et déversé des centaines de milliers de litres d'eau.

Le groupe a également attaqué une usine de transformation de viande de Los Angeles en novembre 2024, gâchant des milliers de livres de viande et déclenchant une fuite d'ammoniac.

NoName057(16) est actif depuis mars 2022, menant de fréquentes attaques par déni de service contre des entités gouvernementales et privées dans les pays de l'OTAN et d'autres pays européens.

Le groupe opère par l'intermédiaire de canaux Telegram et a développé un logiciel propriétaire appelé DDoSia qui recrute des volontaires dans le monde entier pour participer aux attaques. Il rémunère également les meilleurs volontaires en crypto-monnaie et publie des classements quotidiens sur Telegram.

Une partie d'une campagne russe plus large

Les attaques danoises font partie d'un nombre croissant d'incidents que les responsables occidentaux décrivent comme faisant partie d'une campagne russe de sabotage et de perturbation dans toute l'Europe. Une base de données de l'Associated Press a répertorié 147 incidents de ce type.

Les autorités norvégiennes ont imputé à des pirates informatiques pro-russes une attaque menée en avril contre le barrage de Bremanger, qui a ouvert une vanne et libéré 500 litres d'eau par seconde pendant quatre heures.

Le barrage est principalement utilisé pour la pisciculture. Beate Gangås, chef du contre-espionnage norvégien, a déclaré que l'attaque visait à susciter la peur et à démontrer les capacités de piratage plutôt qu'à causer des destructions.

L'Allemagne a convoqué l'ambassadeur de Russie vendredi dernier après avoir accusé Moscou de sabotage et d'ingérence électorale, y compris d'une cyberattaque en 2024 contre le contrôle du trafic aérien allemand, selon le porte-parole du ministère allemand des affaires étrangères, Martin Giese.

Les responsables occidentaux affirment que depuis l'invasion totale de l'Ukraine par la Russie en février 2022, Moscou a eu recours à des cyberattaques, au sabotage et à des opérations d'influence pour saper le soutien à Kyiv tout en identifiant les vulnérabilités de l'infrastructure européenne.