Un groupe de pirates informatiques qui se fait appeler Sandworm est en passe de devenir une menace mondiale importante, selon le rapport d’une grande société de cybersécurité. Très actif en Ukraine et lié aux services de renseignement russes, le groupe a notamment ciblé à plusieurs reprises des institutions électorales occidentales.
Des élections menacées. Selon le dernier rapport de la société Mandiant, une filiale de Google spécialisée dans la cybersécurité, plusieurs opérations malveillantes à l’encontre de «points chauds» au niveau politique, économique ou militaire, auraient été menées par un groupe de hackers soupçonnés d’entretenir des liens étroits avec les services de renseignement russes et d’agir dans l’intérêt du Kremlin.
«Nous avons observé le groupe mener des opérations d’espionnage en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine», indiquent les chercheurs de Mandiant dans leur rapport. «Avec un nombre record de personnes participant à des élections nationales en 2024, les antécédents de Sandworm en matière de tentatives d’ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme», précise le rapport.
Une implication dans la campagne de Donald Trump ?
Il y a cinq ans, une douzaine d’officiers du renseignement militaire russe ont été inculpés aux États-Unis pour des accusations concernant leur ingérence présumée dans l’élection présidentielle américaine de 2016 qui a propulsé Donald Trump à la Maison Blanche, selon le FBI. Alors que le milliardaire américain est à nouveau candidat à la présidence, le rapport pointe des risques de nouvelles collusions.
Et pour cause, Sandworm aurait ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l’OTAN. Le groupe aurait ainsi «tenté d’interférer avec les processus démocratiques dans certains pays en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et fausser les données électorales», détaille le rapport de Mandiant.
L’armée russe fait régulièrement appel à ce groupe dans sa guerre contre l’Ukraine, selon les chercheurs. Ils assurent que Sandworm «est activement engagé dans toute la gamme des opérations d’espionnage, d’attaque et d’influence».