Sandworm, un groupe de hackers actif en Ukraine et lié aux services de renseignement russes, est sur le point de devenir une menace mondiale importante, a prévenu mercredi une grande société de cybersécurité.
• Lire aussi : Le Royaume-Uni accuse l’État chinois de cyberattaques « malveillantes »
• Lire aussi : L’agence de renseignement financier du pays ciblée par une cyberattaque
• Lire aussi : Intelligence artificielle : les entreprises surveillent leurs salariés
Mandiant, une filiale de Google, a déclaré dans un rapport avoir repéré des opérations malveillantes menées par ce groupe dans des endroits du monde considérés comme des points chauds politiques, militaires ou économiques pour les intérêts russes.
“Nous avons observé le groupe mener des opérations d’espionnage en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine”, ont indiqué les chercheurs de Mandiant dans leur rapport.
« Avec un nombre record de personnes participant aux élections nationales en 2024, les tentatives d’ingérence de Sandworm dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme. »
Il y a cinq ans, une douzaine d’officiers du renseignement militaire russe ont été inculpés aux États-Unis pour leur ingérence présumée dans l’élection présidentielle américaine de 2016 qui a porté Donald Trump à la Maison Blanche, selon le FBI.
Le milliardaire républicain se présente à nouveau à la présidence, après avoir perdu sa réélection en 2020.
Sandworm a ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l’OTAN, selon le rapport de Mandiant.
Le groupe « a tenté d’interférer avec les processus démocratiques dans certains pays en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et déformer les données électorales », a détaillé Mandiant.
L’armée russe utilise régulièrement ce groupe dans sa guerre contre l’Ukraine, selon les chercheurs. Ils assurent que Sandworm « est activement engagé dans toute une gamme d’opérations d’espionnage, d’attaque et d’influence ».
En 2022, l’Ukraine a annoncé avoir déjoué une cyberattaque russe menée par Sandworm, visant l’une de ses plus grandes installations énergétiques.
« Nous estimons avec une grande confiance que (Sandworm) est considéré par le Kremlin comme un instrument de pouvoir agile, capable de servir les intérêts et les ambitions nationales de la Russie, y compris les efforts visant à saper les processus démocratiques dans le monde », concluent les chercheurs.
Les activités du groupe, telles que les tentatives d’influencer les élections ou les représailles contre les organismes sportifs internationaux dans le cadre de controverses sur le dopage des athlètes, suggèrent qu’« il n’y a pas de limite aux impulsions nationalistes » qui peuvent animer le programme de Sandworm, selon le rapport.
