Publicité

Les cyberattaques russes de Sandworm constituent une «menace» à l'échelle mondiale, alerte une filiale de Google

Dans un rapport, Mandiant fait état d'opérations malveillantes menées par Sandworm dans des endroits considérés comme des points chauds politiques, militaires ou économiques pour les intérêts russes

(Image d'illustration) Sandworm est un groupe de pirates informatiques actif en Ukraine et lié au renseignement russe. — © 123rf
(Image d'illustration) Sandworm est un groupe de pirates informatiques actif en Ukraine et lié au renseignement russe. — © 123rf
Le Temps avec l’AFP
Le Temps avec l’AFP

Sandworm, un groupe de pirates informatiques actif en Ukraine et lié aux services de renseignement russes, est en passe de devenir une menace mondiale importante, a averti mercredi Mandiant, une filiale de Google spécialisée dans la cybersécurité. Dans un rapport, elle a annoncé avoir repéré des opérations malveillantes menées par ce groupe dans des endroits du monde entier considérés comme des points chauds politiques, militaires ou économiques pour les intérêts russes.

«Nous avons observé le groupe mener des opérations d'espionnage en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine», indiquent les chercheurs de Mandiant dans leur rapport.

«Avec un nombre record de personnes participant à des élections nationales en 2024, les antécédents de Sandworm en matière de tentatives d'ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme.»

A lire: En 2024, la moitié de l’humanité se rendra aux urnes

Les institutions électorales occidentales ciblées

Il y a cinq ans, une douzaine d'officiers du renseignement militaire russe ont été inculpés aux Etats-Unis pour des accusations découlant de leur ingérence présumée dans l'élection présidentielle américaine de 2016 qui a porté Donald Trump à la Maison-Blanche, selon le FBI. Le milliardaire républicain est à nouveau candidat à la présidence, après avoir perdu sa réélection en 2020.

Sandworm a ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l'OTAN, selon le rapport de Mandiant.

Le groupe a «tenté d'interférer avec les processus démocratiques dans certains pays en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et fausser les données électorales», a détaillé Mandiant.

Sandworm sans limite

L'armée russe fait régulièrement appel à ce groupe dans sa guerre contre l'Ukraine, selon les chercheurs. Ils assurent que Sandworm «est activement engagé dans toute la gamme des opérations d'espionnage, d'attaque et d'influence».

En 2022, l'Ukraine avait annoncé avoir déjoué une cyberattaque russe menée par Sandworm, visant l'une de ses plus grandes installations énergétiques.

«Nous estimons avec une grande confiance que (Sandworm) est considéré par le Kremlin comme un instrument de pouvoir agile, capable de servir les intérêts nationaux et les ambitions de la Russie, y compris les efforts visant à saper les processus démocratiques dans le monde entier», concluent les chercheurs.

Les activités du groupe, telles que les tentatives d'influencer les élections ou les représailles contre les organismes sportifs internationaux dans les controverses sur le dopage des athlètes, suggèrent «qu'il n'y a pas de limite aux impulsions nationalistes» qui peuvent animer le programme de Sandworm, selon le rapport.

Lire aussi: La cybersécurité, la pomme de discorde majeure entre Moscou et Washington