La pluie battant les vitres du siège berlinois de Die Linke la semaine dernière, pendant que le personnel réalisait l’ampleur du désastre : Qilin ransomware s’était faufilé à l’intérieur, avait raflé des fichiers sensibles, et les agitait maintenant comme une épée de Damoclès.
Qilin ransomware — ces malfrats russophones qui se gavent sur des victimes allant des services de santé irlandais aux casinos américains — a confirmé l’attaque le 1er avril. Die Linke, cette formation socialiste démocratique forte de 64 sièges au Bundestag et ancrée dans l’est de l’Allemagne, avait évoqué le 27 mars un « incident cyber ». D’abord évasifs sur une « brèche de données », ils admettent désormais que les assaillants ont mis la main sur des documents internes du parti et des infos personnelles des employés.
« Selon les éléments actuels, les attaquants visent à publier des données sensibles issues des zones internes de l’organisation du parti, ainsi que des informations personnelles sur les employés du siège », déclare Die Linke.
C’est tiré de leur communiqué — glaçant, non ? La bonne nouvelle : la base de données des adhérents a été épargnée. Pas de 123 000 noms en liberté. Pour l’instant.
Mais voilà le clou du spectacle. Die Linke qualifie Qilin de « motivé financièrement et politiquement », laissant entendre que ce n’est pas un coup au hasard. « Ne semble pas fortuit », lancent-ils. Ça pue la guerre hybride à plein nez — ransomware comme arme contre les « infrastructures critiques ». Les partis politiques en infrastructures critiques ? Prétention osée, mais en pleine saison électorale, pourquoi pas ?
Pourquoi Qilin ransomware adore les cibles politiques ?
J’ai couvert assez de brèches pour savoir : les crews ransomware ne tirent pas à pile ou face. Qilin ne fait pas exception. Ces types ont émergé mi-2022, racines russes profondes comme du borsch, sanctionnés par les États-Unis et le Royaume-Uni pour de bon motif. Santé, industrie, et maintenant politique. Pourquoi Die Linke ? Liens avec l’est de l’Allemagne, position anti-guerre sur l’Ukraine — cocktail idéal pour semer le chaos.
Des paragraphes courts comme celui-ci cognent fort. Et pensez à la manne : listes de donateurs, notes stratégiques, échanges qui peuvent faire basculer des voix ou salir des rivaux ; les faire fuiter au bon moment, et c’est le chaos sans tirer un coup de feu — bien moins cher que des tanks, et criminellement déniable. Qilin a ajouté Die Linke à son site de fuites, pas d’échantillons pour l’instant, mais l’horloge tourne. Payez ou regardez vos secrets s’épancher.
La réaction de Die Linke ? Police alertée, plainte pénale déposée, experts en forensique IT mobilisés. Malin. Mais restaurer les systèmes en toute sécurité ? Des semaines de galère, voire des mois.
Le grand jeu russe en politique allemande ?
Et attendez, ce n’est pas la première valse berlinoise de Qilin. Vous vous souvenez du scoop Mandiant en 2024 sur APT29 (joli nom pour l’ours cosy russe) qui glissait une backdoor WineLoader chez la CDU, la machine de centre droit allemande ? Même partition : accès furtif, pillage de données, parfum d’ingérence électorale.
Mon analyse perso ? Ça rappelle le piratage DNC de 2016 par le GRU russe — pas identique, mais le schéma est gravé dans le marbre. Qilin pourrait n’être que des escrocs, mais leur angle politique colle aux fantasmes du Kremlin : miner la confiance en la démocratie, surtout chez les partis de gauche bruyants sur l’aide à l’Ukraine. Prono : surveillez les fuites avant les élections régionales de septembre dans l’est de l’Allemagne. Qui empoche le pactole ? Qilin, sûr, mais Moscou récolte le chaos gratos.
Réveillez-vous, partis du monde entier. Si des russophones vous craquent en une nuit, votre IT est une blague. Die Linke jure qu’aucune donnée adhérent n’a filé, mais les « zones internes sensibles » ? C’est de l’or stratégique. Infos perso des employés ? Procès en vue.
Une phrase : Cynique ? Carrément.
Décortiquons le côté hybri
