Sandworm est une unité d’élite du renseignement russe responsable de cyberattaques majeures ces dernières années. Six de ses membres sont aujourd’hui inculpés par le ministère américain de la Justice. Ils se trouvent toujours en liberté en Russie. S’ils étaient appréhendés et jugés aux États-Unis, ils écoperaient chacun de plusieurs dizaines d’années de prison.
Il s’agirait d’officiers de l’unité 74455 de la Direction principale du renseignement russe (GRU), une agence de l’armée russe. Leur mission aurait été de déstabiliser d’autres pays, d’interférer dans leur politique interne et de causer des pertes monétaires. La liste de leurs méfaits est extrêmement longue !
De l’Ukraine à la Corée du Sud, en passant par la France
Ils seraient intervenu contre le gouvernement ukrainien et ses infrastructures critiques, dont le réseau électrique entre 2015 et 2016. Ils seraient aussi responsables du hack d’En Marche pendant la campagne présidentielle française de 2017. Citons encore la cyberattaque mondiale NotPetya qui a touché de nombreuses entreprises la même année pour un coût total de plus d’un milliard de dollars. Les JO coréens de PyeongChang ont également été leur cible entre décembre 2017 et février 2018, après que des athlètes russes ont été évincés pour dopage.
En avril 2018, le groupe Sandworm a aussi perturbé l’enquête sur l’intoxication par des agents neurotoxiques de Sergei Skripal et sa fille sur le territoire britannique.
En 2018 et 2019, Sandworm a également tenté de nuire à la Géorgie, son parlement et de nombreux sites Web. Ces cas ne représenteraient qu’une infime portion de la totalité des actions du groupe, actif depuis 2010. Sandworm est parfois désigné sous les noms de Telebots, BlackEnergy ou encore Voodoo Bear.
Les cyberattaques menées entre puissances sont monnaie courante et communément admises comme des outils de collecte des renseignements. Mais les Etats-Unis estiment cette fois que la Russie a dépassé les bornes avec une utilisation aveugle de logiciels malveillants dotés de capacités destructrices, causant non seulement des pertes financières à des milliers d’entreprises, mais mettant également des vies humaines en danger. Bref, la Russie serait devenue totalement irresponsable et insensible aux dommages collatéraux de ses opérations.
Le gouvernement britannique vient également d’accuser Moscou d’avoir tenté de perturber les Jeux olympiques de Tokyo cette année avant que l’événement ne soit reporté à l’année prochaine en raison de la pandémie.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
