Qui est Sandworm ?

Cybersécurité

Sandworm est un groupe russe constitué de pirates qui seraient liés aux renseignements militaires russes. Ayant déjà revendiqué plusieurs attaques majeures d’origine cyber, ils ont prouvé au monde entier qu’ils possèdent de lourdes capacités en la matière et beaucoup de possibilités d’actions. Il constituerait ainsi un des nouveaux visages de la cyberguerre.

Lors de la Cyberwarcon qui s’est tenue le 21 novembre 2019, le journaliste Andy Greenberg a rappelé certains de leurs accomplissements :

  • Ils se sont révélés au grand public en 2014, lorsqu’ils ont attaqué le réseau électrique ukrainien.
  • En 2016, ils réitèrent leur dernière attaque sur le réseau électrique ukrainien. Mais cette fois-ci, leur malware contenait une erreur de configuration, donc les conséquences ont été limitées. Selon le journaliste, si l’attaque avait été émise à son plein potentiel, elle « aurait pu griller des lignes ou faire sauter des transformateurs« .
  • En juin 2017, ils attaquent à nouveau l’Ukraine via le malware NotPetya. Ce malware aurait mis hors d’état « 300 entreprises ukrainiennes et 22 banques, 4 hopitaux, de multiples aéroports, pratiquement toutes les agences gouvernementales« . Cette attaque d’envergure s’est propagée dans le reste de l’Europe et aux Etats-Unis. Une des victimes, l’entreprise pharmaceutique allemande Merck, a estimé le coût de l’attaque à 870 millions de dollars.
  • Sandworm s’en serait également pris à la campagne présidentielle de notre président actuel, Emmanuel Macron.
  • Pendant l’hiver 2017, ils ont attaqué plusieurs organisations en Corée du Sud liées aux Jeux olympiques d’hiver, en répandant des malwares via des applications Android, mais finalement, aucun téléphone n’a été infecté.
  • En 2018, les mêmes malwares ont ciblé des entreprises russes : sociétés immobilières, institutions financières et industrie automobile en particulier.

Ce résumé de M. Greenberg démontre que ce groupe joue déjà et jouera un rôle de plus en plus important dans la cyberguerre. Forcément, au fil du temps, son potentiel grandit et aucun Etat n’est à l’abri.

Pour en savoir plus : https://www.lemondeinformatique.fr/actualites/lire-le-groupe-russe-sandworm-nouveau-visage-de-la-cyberguerre-77180.html

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *