Mandiant, une filiale de Google, tire la sonnette d’alarme au sujet de Sandworm (ver des sables en français), un groupe de cybercriminels russes. Actif en Ukraine, le gang, aussi connu sous les noms de FROZENBARENTS, et Seashell Blizzard, est lié aux services de renseignement russes et défend les intérêts de la Russie. Les pirates russes ont d’ailleurs joué un rôle clé dans la guerre en Ukraine, indique Mandiant. Depuis des années, Moscou a régulièrement requis les compétences de Sandworm pour des « opérations d’espionnage, d’attaque et d’influence » visant à déstabiliser le gouvernement ukrainien.
Sandworm a ainsi pu aider « l’armée russe à obtenir un avantage en temps de guerre et est responsable de la quasi-totalité des opérations perturbatrices et destructrices contre l’Ukraine au cours de la dernière décennie ». On se souviendra que les hackers se sont notamment attaqués au réseau électrique du pays et déployé des virus conçus pour effacer toutes les données informatiques des systèmes ukrainiens. Néanmoins, « la menace posée par Sandworm est loin de se limiter à l’Ukraine ».
À lire aussi : des hackers russes ont piraté Microsoft… grâce à un mot de passe peu sécurisé
Une menace devenue mondiale
D’après l’enquête réalisée par la société de cybersécurité, le groupe a orchestré une montagne de cyberattaques « en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine ». C’est pourquoi le rapport estime que Sandworm est en train de devenir une menace à l’échelle mondiale. Le groupe a mené des opérations « dans des points chauds, politiques, militaires et économiques clés » pour Moscou. Les hackers ont notamment pris l’habitude d’interférer dans les élections à la demande du Kremlin :
« les antécédents de Sandworm en matière de tentatives d’ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme ».
Pour perturber « les processus démocratiques dans certains pays », le gang dispose de plusieurs tactiques. Selon Mandiant, les pirates ont par exemple publié des « informations politiquement sensibles » ou propagé des malwares afin d’infiltrer les « systèmes électoraux et fausser les données électorales ».
Une cyberattaque en France
Comme le révèle une enquête du Monde, Sandworm s’est également attaqué à la France. Le mois dernier, le gang a tenté de pénétrer au sein des infrastructures énergétiques françaises. Par le biais de son canal Telegram, le groupe a revendiqué la prise de contrôle de la centrale hydroélectrique de Courlon-sur-Yonne. Le message était accompagné de vidéos filmées avec des drones et « des extraits vidéo d’un logiciel de contrôle de l’ouverture des vannes », rapporte le média. Les pirates voulaient laisser penser qu’ils étaient parvenus à pénétrer dans une infrastructure énergétique d’importance.
En vérité, la cyberattaque visait simplement un moulin. L’offensive a en effet permis aux pirates de faire baisser de 20 centimètres le niveau de l’eau en amont, mais les habitants du village de Courlandon n’ont rien remarqué. Il s’agissait plutôt d’une campagne de propagande. Par ailleurs, Sandworm a aussi revendiqué des « attaques informatiques contre des installations de traitement ou de distribution de l’eau en Pologne et aux États-Unis ». Le gang a notamment piraté le « système de distribution et de stockage d’eau de plusieurs communes rurales du Texas ». Comme le résume Mandiant, Sandworm est une « menace persistante et de grande gravité pour les gouvernements et les opérateurs d’infrastructures critiques du monde entier ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Mandiant
