Un groupe de pirates informatiques lié aux services de renseignement russes a revendiqué ces dernières années plusieurs cyberattaques visant notamment des installations énergétiques occidentales.
Dans un rapport publié mercredi 17 avril, Mandiant, la filiale cybersécurité de Google, alerte sur la « menace mondiale » représentée par le groupe de pirates informatiques Sandworm. Liés aux services de renseignement russes, ces hackers « d’élite » mènent des opérations malveillantes à différents endroits du monde au profit des intérêts du Kremlin. Avec plus ou moins de succès. Ainsi, Sandworm a récemment affirmé sur les réseaux sociaux être parvenu à prendre le contrôle de la centrale hydroélectrique de Courlon-sur-Yonne (Yonne). Selon un article du Monde, les pirates auraient en fait attaqué… un moulin.
Une menace pour les élections
Documentées depuis des années, ses activités d’espionnage, de guerre informationnelle et d’attaques informatiques n’en constituent pas moins une menace à prendre au sérieux. « Avec un nombre record de personnes participant à des élections nationales en 2024, les antécédents de Sandworm en matière de tentatives d’ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme », écrivent les auteurs du rapport. Mandiant affirme que Sandworm aurait ciblé à plusieurs reprises les institutions électorales occidentales « en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et fausser les données électorales ».
Le canal Telegram géré par l’organisation de hackers a par ailleurs revendiqué ces derniers mois des attaques informatiques contre des installations de traitement ou de distribution de l’eau en Pologne et aux États-Unis. Mais c’est en Ukraine ou elle « est activement engagé dans toute la gamme des opérations d’espionnage, d’attaque et d’influence » qu’elle est la plus active. Kiev avait annoncé en 2022 avoir déjoué une cyberattaque russe lancée par Sandworm qui ciblait l’une des plus grandes installations énergétiques du pays.
Le nouveau visage de l’influence géopolitique et de la guerre économique
« Considéré par le Kremlin comme un instrument de pouvoir agile », écrivent encore les auteurs du rapport, Sandworm est « capable de servir les intérêts nationaux et les ambitions de la Russie, y compris les efforts visant à saper les processus démocratiques dans le monde entier ».
Des activités qui ne sont pas sans rappeler celles de la société Wagner. En 2023, le défunt fondateur du groupe paramilitaire russe, Evgueni Prigojine, avait avoué un secret de Polichinelle en reconnaissant être le créateur d’une « ferme à trolls » chargée de mener des campagnes de propagande sur internet. Elle est notamment soupçonnée d’avoir alimenté en 2020 une campagne anti-française dans certains pays d’Afrique francophone à travers des centaines de comptes Facebook, depuis fermés par le réseau social, relayant de fausses informations et des caricatures.
Paris n’était pas en reste puisque Facebook avait également supprimé des centaines d’avatars pro-Français diffusant eux aussi de fausses informations et des caricatures, cette fois orientées contre la Russie. Selon la plateforme américaine, ces profils étaient liés à l’armée française, ce que la « grande muette » n’a jamais confirmé, mais jamais démenti non plus.