Des attaques aux rançongiciels ont pris pour cibles jeudi des installations portuaires en Allemagne, aux Pays-Bas et en Belgique, poussant les autorités judiciaires à enquêter, notamment sur des soupçons d' "extorsion de fonds " au détriment d’opérateurs allemands du secteur pétrolier.

Selon un courtier spécialisé établi à Rotterdam aux Pays-Bas, cette série de piratages informatique qui a commencé il y a plusieurs jours concerne en premier lieu des terminaux pétroliers, ce qui perturbe les livraisons dans plusieurs grands ports sur fond de flambée des prix de l’énergie.

L’agence de coopération policière Europol, interrogé par l’AFP à La Haye, a déclaré avoir offert son appui " aux autorités allemandes " à propos de ce piratage.

Ce dernier vise Hambourg, la grande cité portuaire du nord de l’Allemagne, ainsi qu’au moins six terminaux pétroliers de ports belges et néerlandais, d’après le quotidien belge De Morgen, qui a cité notamment Anvers et Amsterdam.

En Allemagne, le parquet de Hambourg a annoncé avoir ouvert une enquête contre X pour " extorsion de fonds " après la cyberattaque de terminaux pétroliers.

" Le point de départ de la procédure a été une plainte pénale déposée par une entreprise victime d’une attaque par rançongiciel ", a dit le parquet à l’AFP.

Cette société, Oiltanking, filiale du groupe allemand Marquard & Bahls (stockage de pétrole), a confirmé avoir été " victime d’un cyberincident affectant (ses) systèmes informatiques ".

L’incident a été découvert le 29 janvier et a entraîné le déclenchement de " plans d’urgence " chez Oiltanking et Mabanaft, autre filiale du même groupe, dont les activités d' "approvisionnement terrestre " en pétrole ont également été fortement perturbées.

" Toutes les parties continuent à travailler pour permettre un retour à la normale de nos opérations dans tous nos terminaux dès que possible ", a précisé Oiltanking dans un communiqué.

Il s’agirait d' "un sabotage délibéré " concernant " onze sites d’Oiltanking en Allemagne ", selon les informations du Morgen, qui précise que cet opérateur fournit notamment le géant Shell.

Côté Belgique et Pays-Bas, la cyberattaque perturbe les activités des terminaux de Sea-Tank, filiale du groupe Sea-invest (stockage et transbordement de vrac) dont le siège social est à Gand, dans le nord-ouest de la Belgique.

Le port fluvial de Gand et les plateformes d’Anvers-Zeebruges (sociétés portuaires désormais fusionnées) ont été affectés, ce qui a conduit la justice belge à ouvrir une enquête.

" Je peux confirmer " cette enquête, a simplement déclaré Kristof Aerts, porte-parole du parquet d’Anvers joint par l’AFP.

" A ce stade il ne semble pas s’agir d’une attaque coordonnée " et les motivations sont " probablement crapuleuses ", a fait valoir le Centre national de la cybersécurité aux Pays-Bas, assurant " suivre de près les développements ".

Un responsable de la firme de courtage Riverlake établie à Rotterdam (premier port de marchandises d’Europe devant Anvers et Hambourg) a évoqué le piratage de logiciels empêchant le déchargement de barges pétrolières.

" Il y a eu une cyberattaque sur plusieurs terminaux, dont certains ont été perturbés. Leur logiciel a été piraté et ils ne peuvent pas traiter les barges. En gros, le système opérationnel est en panne ", a déclaré à l’AFP ce courtier, Jelle Vreeman.

Selon le journal Handelsblatt, citant un rapport d’enquête allemand, les pirates à l’origine des attaques ont utilisé le rançongiciel BlackCat, découvert fin 2021 par les experts en cybersécurité et jugé plus innovant que ses rivaux.

Le principe de la fraude est de s’introduire dans le système informatique d’une entreprise pour crypter ses données et les rendre illisibles, puis de réclamer une rançon pour livrer une clef de déchiffrement. Depuis peu, les pirates doublent leur action par un chantage à la publication de données volées.

Selon les experts, les pirates derrière BlackCat utilisent le russe pour ce programme, mais cela ne peut suffire à attribuer le piratage à des auteurs russes, tant les tactiques de dissimulation et de camouflage sont courantes parmi les hackers.

AFP