Rapport inquiétant Les cyberattaques russes constituent une «menace» mondiale

ATS

18.4.2024 - 07:26

Sandworm, un groupe de pirates informatiques actif en Ukraine et lié au renseignement russe, est en passe de devenir une menace mondiale importante, a averti mercredi une importante société de cybersécurité. Il a déjà tenté d'interférer avec les processus démocratiques dans certains pays.

Sandworm a ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l'OTAN, selon le rapport de Mandiant. (image d'illustration)
Sandworm a ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l'OTAN, selon le rapport de Mandiant. (image d'illustration)
Imago

Mandiant, une filiale de Google, a déclaré dans un rapport avoir repéré des opérations malveillantes menées par ce groupe dans des endroits du monde entier considérés comme des points chauds politiques, militaires ou économiques pour les intérêts russes.

«Nous avons observé le groupe mener des opérations d'espionnage en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine», indiquent les chercheurs de Mandiant dans leur rapport.

«Avec un nombre record de personnes participant à des élections nationales en 2024, les antécédents de Sandworm en matière de tentatives d'ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme».

Espionnage, attaque et influence

Il y a cinq ans, une douzaine d'officiers du renseignement militaire russe ont été inculpés aux Etats-Unis pour des accusations découlant de leur ingérence présumée dans l'élection présidentielle américaine de 2016 qui a porté Donald Trump à la Maison-Blanche, selon le FBI.

Sandworm a ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l'OTAN, selon le rapport de Mandiant.

Le groupe a «tenté d'interférer avec les processus démocratiques dans certains pays en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et fausser les données électorales», a détaillé Mandiant.

L'armée russe fait régulièrement appel à ce groupe dans sa guerre contre l'Ukraine, selon les chercheurs. Ils assurent que Sandworm «est activement engagé dans toute la gamme des opérations d'espionnage, d'attaque et d'influence».

En 2022, l'Ukraine avait annoncé avoir déjoué une cyberattaque russe menée par Sandworm, visant l'une de ses plus grandes installations énergétiques.