Yahoo Actualités Des hackers « chiens fous » de Poutine se lancent dans des cyberattaques contre les infrastructures énergétiques
Sandworm continue « de représenter l’une des cybermenaces les plus vastes et les plus graves à l’échelle mondiale ». L’entreprise américaine Mandiant, détenue par Google, publie le 17 avril un rapport complet sur l’un des plus célèbres groupes de hackers du Kremlin, APT44, plus connu sous le surnom « Sandworm », le ver des sables.
Les experts en cyber ont analysé les activités des pirates du renseignement militaire russe et ont constaté que le groupe ne s’en tient plus à des opérations sur des cibles stratégiques. Google indique que plusieurs chaînes Telegram russes à tendance ultranationaliste seraient animées par ces mêmes agents du Kremlin.
« APT44 cultive des identités d’hacktivistes qui lui servent d’atouts pour ses opérations d’information ultérieures. Il est passé par au moins trois canaux Telegram principaux de type hacktiviste pour revendiquer la responsabilité de ses opérations perturbatrices en temps de guerre », note le rapport.
Sur ces mêmes chaînes, les hackers postent des données volées, se vantent, exagèrent leur attaque. Ils y revendiquent même des attaques qui sortent du cadre ordinaire de leurs missions pour le Kremlin. En janvier 2024 par exemple, le système informatique d’un château d’eau dans le Texas est victime de cyberattaque et le réservoir déborde pendant près d’une demi-heure avant que les équipes ne parviennent à arrêter l’incident.
Mandiant n’est pas en mesure, à l’heure actuelle, de vérifier de manière indépendante l’activité d’intrusion revendiquée.
Crédits photos de l'image de une : Les hackers du Kremlin tiennent des chaînes Telegram ultra-nationalites russes sur lesquelles ils revendiquent des cyberattaques. // Source : Numerama avec Midjourney
