Comme une attaque de monstre fantastique prête à déferler sur le monde informatique. Sandworm, un groupe de pirates informatiques actif en Ukraine et lié aux services de renseignement russes, est en passe de devenir une menace mondiale importante, a averti mercredi 17 avril, Mandiant, une filiale de Google.
Cette importante société de cybersécurité a repéré des opérations malveillantes menées par ce groupe qui reprend la dénomination de la créature imaginée par Frank Herbert dans sa saga Dune. Les pirates ciblent des endroits du monde entier considérés comme des points chauds politiques, militaires ou économiques pour les intérêts russes. «Nous avons observé le groupe mener des opérations d’espionnage en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine, indiquent les chercheurs de Mandiant dans leur rapport. Avec un nombre record de personnes participant à des élections nationales en 2024, les antécédents de Sandworm en matière de tentatives d’ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme.»
Il y a cinq ans, une douzaine d’officiers du renseignement militaire russe ont été inculpés aux États-Unis pour des accusations découlant de leur ingérence présumée dans l’élection présidentielle américaine de 2016 qui a porté Donald Trump à la Maison-Blanche, selon le FBI. Le milliardaire républicain est à nouveau candidat à la présidence, après avoir perdu sa réélection en 2020.
Sandworm a ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l’OTAN, selon le rapport de Mandiant. Le groupe a «tenté d’interférer avec les processus démocratiques dans certains pays en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et fausser les données électorales», a détaillé Mandiant.
L’armée russe fait régulièrement appel à ce groupe dans sa guerre contre l’Ukraine, selon les chercheurs. Ils assurent que Sandworm «est activement engagé dans toute la gamme des opérations d’espionnage, d’attaque et d’influence». En 2022, l’Ukraine avait annoncé avoir déjoué une cyberattaque russe menée par Sandworm, visant l’une de ses plus grandes installations énergétiques.
«Nous estimons avec une grande confiance que (Sandworm) est considéré par le Kremlin comme un instrument de pouvoir agile, capable de servir les intérêts nationaux et les ambitions de la Russie, y compris les efforts visant à saper les processus démocratiques dans le monde entier», concluent les chercheurs. Les activités du groupe, telles que les tentatives d’influencer les élections ou les représailles contre les organismes sportifs internationaux dans les controverses sur le dopage des athlètes, suggèrent «qu’il n’y a pas de limite aux impulsions nationalistes» qui peuvent animer le programme de Sandworm, selon le rapport.