La Russie a doté le GRU, l'agence de renseignement militaire russe, d'une nouvelle entité spécialisée dans les cyberattaques. Cette extension de son champ d'intervention lui permettra de combiner plus étroitement les actions sur les terrains physiques et numériques. Cette entité est déjà accusée d'attaques dans le monde entier, notamment contre l'Ukraine mais aussi contre des pays de l'Otan, d'Amérique latine et d'Asie.
Que la Russie dispose d’équipes de cybercombattants opérant hors de son territoire est une réalité bien connue. Mais le Kremlin a franchi une étape supplémentaire dans la cyberguerre en dotant le GRU, l’agence de renseignement militaire russe, d’une nouvelle entité spécialisée dans la cyberdéfense. Cette extension de son champ d’intervention, qui lui permet de combiner plus étroitement actions sur les terrains physiques et numériques, inquiète vivement les chancelleries occidentales.
Plusieurs agences américaines ont révélé la semaine dernière qu'un groupe de pirates informatiques connu sous le nom de Cadet Blizzard, Bleeding Bear ou Greyscale, qui a lancé de nombreuses opérations de piratage informatique ciblant l'Ukraine, les États-Unis et d'autres pays d'Europe, d'Asie et d'Amérique latine, fait en réalité partie de l'unité 29155 du GRU. Il s'agit d'un changement radical pour les services de renseignement russes, car le GRU a traditionnellement été orienté vers des opérations « difficiles », comme l'indiquent de fortes suspicions de son implication dans la tentative d'empoisonnement du transfuge du GRU Sergueï Skripal avec l'agent neurotoxique Novichok au Royaume-Uni – qui a entraîné la mort d'un passant -, le bombardement d'un dépôt de munitions à Prague, l'assassinat d'un fabricant d'armes en Bulgarie et une tentative de coup d'État manquée au Monténégro.
Lire aussi« Nous avons piraté les hackers » : la multinationale de cybercriminalité LockBit démantelée
Le cyberespionnage dans le monde
Le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et la NSA révèlent qu’à cette longue liste d’actions il faudrait ajouter une multitude de cybercampagnes. Dans un document conjoint, les trois agences américaines affirment que l’unité 29155 est responsable d’opérations menées dans le monde entier à des fins d’espionnage, de sabotage et d’atteinte à la réputation depuis au moins 2020. La CISA note que cette unité se distingue des autres groupes de cyberattaques connus[…]
En savoir plus sur challenges.fr
A lire aussi
Related News :