Sandworm : c’est le nom d’un groupe de pirates informatiques lié aux services de renseignement russes, en passe de devenir une menace mondiale pour la cybersécurité. Dans un rapport publié mercredi 17 avril, Mandiant, une filiale de Google, déclare avoir repéré des opérations malveillantes menées par ce groupe à différents endroits du monde, considérés comme des points chauds politiques, militaires ou économiques pour les intérêts russes. “Nous avons observé le groupe mener des opérations d’espionnage en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine”, indiquent les chercheurs de Mandiant dans leur rapport.

Possibles ingérences électorales

Les activités du groupe de hackers inquiètent d’autant plus que l’année 2024 doit connaître plusieurs scrutins électoraux cruciaux. “Avec un nombre record de personnes participant à des élections nationales en 2024, les antécédents de Sandworm en matière de tentatives d’ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme”, indique Mandiant.

Il y a cinq ans, une douzaine d’officiers du renseignement militaire russe ont en effet été inculpés aux Etats-Unis pour des accusations découlant de leur ingérence présumée dans l’élection présidentielle américaine de 2016 qui a porté Donald Trump à la Maison-Blanche, selon le FBI.

Actifs dans la guerre en Ukraine

Sandworm a ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l’Otan, selon le rapport de Mandiant. Le groupe a “tenté d’interférer avec les processus démocratiques dans certains pays en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et fausser les données électorales”.

Ces hackers sont également particulièrement sollicités par l’armée russe dans sa guerre en Ukraine. Sandworm “est activement engagé dans toute la gamme des opérations d’espionnage, d’attaque et d’influence”. En 2022, l’Ukraine avait déjà annoncé avoir déjoué une cyberattaque russe menée par Sandworm, visant l’une de ses plus grandes installations énergétiques.

“Nous estimons avec une grande confiance que (Sandworm) est considéré par le Kremlin comme un instrument de pouvoir agile, capable de servir les intérêts nationaux et les ambitions de la Russie, y compris les efforts visant à saper les processus démocratiques dans le monde entier”, concluent les chercheurs.

Ciblage de la France

Le groupe joue toutefois un rôle de propagande, n’hésitant pas à exagérer sur ses canaux de diffusion la portée des opérations qu’il mène. Il semblerait ainsi que Sandworm ait tenté de cibler des infrastructures énergétiques françaises… Mais sans parvenir au succès escompté. Selon une enquête du Monde, le groupe aurait, début mars 2024, affirmé sur les réseaux sociaux russes être parvenu à prendre le contrôle de la centrale hydroélectrique de Courlon-sur-Yonne (Yonne).

Mais selon les enquêteurs, les pirates ont en fait attaqué… un moulin. “Dans le village, personne n’a rien remarqué. Et pour cause : l’analyse des images montre que l’attaque a essentiellement permis de faire baisser de 20 centimètres le niveau en amont”, indique le journal, qui explique qu’il est très dur de pirater ce type d’installations à distance, car celles-ci bénéficient de sécurités physiques.

Toujours selon Le Monde, entre janvier et avril, le canal Telegram géré par Sandworm a également revendiqué “des attaques informatiques contre des installations de traitement ou de distribution de l’eau en Pologne et aux Etats-Unis” dont cette fois-ci “le système de distribution et de stockage d’eau desservant plusieurs communes rurales du Texas”, soit une attaque plus grave, qui aurait pu causer de nombreux dégâts.

Ainsi, le rapport de Mandiant rappelle la dangerosité de cette unité de hackers d’élite liée au renseignement russe. Ses activités, telles que les tentatives d’influencer les élections ou les représailles contre les organismes sportifs internationaux dans les controverses sur le dopage des athlètes, suggèrent “qu’il n’y a pas de limite aux impulsions nationalistes” qui peuvent animer le programme de Sandworm, selon le rapport.

Chicago woman charged with biting cop at Hammond Walmart

Así ha sido el último punto de Nadal en el Mutua Madrid Open y sus partidos contra Djokovic y Federer en la Caja Mágica

Daily News boys athlete of the week: Dylan Volantis, Westlake

The Cheyenne Supercomputer is going for a fraction of its list price at auction right now

City celebrates townhome transformation in Nob Hill

Top battleground Senate race heats up as party-backed Republican faces onslaught from former Trump official

“Sandworm” : ces hackeurs d’élite russe qui ont tenté de cibler la France

Possibles ingérences électorales

Actifs dans la guerre en Ukraine

Ciblage de la France

Related

Leave a Reply Cancel reply

Possibles ingérences électorales

Actifs dans la guerre en Ukraine

Ciblage de la France

Share on:

Related

Leave a Reply Cancel reply

Stiri similare