Mandiant prévient que les cyberattaques russes représentent une menace mondiale
Le groupe de pirates informatiques russes Sandworm, lié aux services de renseignement russes, est en train de devenir une menace mondiale de plus en plus importante, selon les avertissements de Mandiant, la filiale cybersécurité de Google. Actif à l’échelle mondiale, le groupe a déjà ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres de l’Otan. Leur objectif est d’interférer avec les processus démocratiques en divulguant des informations politiquement sensibles et en introduisant des logiciels malveillants pour perturber les données électorales.
Menaces sur les élections
Mandiant met en garde contre la gravité de la menace que représente le groupe Sandworm, notamment en raison du nombre record de personnes participant aux élections nationales prévues pour 2024. Les précédentes interventions de Sandworm dans les processus démocratiques accentuent cette menace à court terme. Il y a cinq ans, une douzaine d’officiers du renseignement militaire russe ont été inculpés aux États-Unis pour leur implication présumée dans l’ingérence de l’élection présidentielle américaine de 2016.
Un groupe actif en Ukraine
Sandworm est également actif dans le contexte du conflit entre la Russie et l’Ukraine, où l’armée russe fait régulièrement appel à ce groupe de pirates informatiques. Selon Mandiant, Sandworm est activement engagé dans des opérations d’espionnage, d’attaque et d’influence dans ce contexte. En 2022, l’Ukraine a annoncé avoir déjoué une cyberattaque russe menée par Sandworm contre l’une de ses plus grandes installations énergétiques.
La filiale de Google conclut que Sandworm est considéré par le Kremlin comme un instrument de pouvoir agile, capable de servir les intérêts nationaux de la Russie, y compris dans le but de saper les processus démocratiques à l’échelle mondiale.