En mai 2021, un groupe de pirates informatiques a réussi à pénétrer les infrastructures informatiques d'une société espagnole baptisée Everis. C'est de cette manière que les hackers ont pu compromettre une plateforme de cloud computing de l'OTAN. Les cybercriminels affirment avoir effectué des copies des données présentes sur cette plateforme grâce à une porte dérobée. Ils auraient également tenté d'extorquer Everis et envoyé les données volées aux services de renseignements russes.

Une plateforme de l'OTAN classée comme "secrète"

Cette plateforme de l'OTAN est connue sous le nom de SOA & IdM (Provision of Service Oriented Architecture & Identity Management Platform). Comme on peut le lire dans le document qui officialisait le lancement de cette plateforme en 2017 : "l'OTAN veut transformer son infrastructure et ses applications dans le domaine des technologies de l'information et des communications. L'OTAN décide de passer d'une approche indépendante et cloisonnée à un ensemble plus granulaire de services faiblement couplés qui peuvent apporter un soutien agile et rentable aux opérations".

L'effort de modernisation des technologies de l'information de l'OTAN est également connu sous le nom de programme Polaris. La plateforme SOA & IdM permet de fournir : "un service central responsable de la sécurité, de l'intégration, du registre et du référentiel, de la gestion des services, de la découverte d'informations et de l'hébergement". Cette plateforme est classée comme "secrète" car elle est responsable d'un certain nombre de fonctions critiques.

Selon Paul Howland, responsable du programme Polaris à l'OTAN : "ce projet est susceptible de changer la donne quant à la manière dont l'OTAN développera et déploiera ses services opérationnels à l'avenir. Il favorisera l'innovation et réduira les coûts opérationnels en assurant une réutilisation beaucoup plus importante des capacités déployées".

Des hackers "pour la paix dans le monde"

Alors que l'OTAN se dit prête à riposter en cas de cybermenace, les pirates à l'origine de cette cyberattaque ont expliqué qu'au départ, seules les données des filiales latino-américaines d'Everis les intéressaient. Initialement, ils n'étaient même pas au courant de la possibilité de trouver une faille dans la plateforme de l'OTAN.

Ce n'est qu'après avoir effectué des recherches supplémentaires sur Everis, et aperçu des documents faisant référence aux drones et aux systèmes de défense, que les pirates ont décidé de creuser. Les hackers se défendent d'être "pour par la paix à la fois sur la planète Terre et dans le cyberespace". C'est la raison pour laquelle ils ont souhaité ralentir le développement du programme Polaris.

En plus de voler les données de la plateforme SOA & IdM de l'OTAN, les hackers ont également tenté d'extorquer Everis, en proposant à la société espagnole de ne pas associer son nom à la fuite de données de LATAM Airlines et de ne pas divulguer les données de l'OTAN en échange de 14 500 XMR (une cryptomonnaie open source dont la valeur est actuellement estimée à 228 euros pour 1 XMR). La rançon n'a pas été payée.