L'hiver arrive. Il en va de même pour les hackers d’élite russes.

TALLINN — À la veille d'un nouvel hiver européen, l'un des groupes de hackers russes les plus compétents et les plus furtifs cible les infrastructures énergétiques du continent.

Sandworm, un groupe lié aux renseignements russes, a piraté des cibles ukrainiennes ces dernières années, mais « nous constatons maintenant qu'ils s'intéressent au secteur de l'énergie dans toute l'Europe », a déclaré à POLITICO Jamie Collier, conseiller principal en matière de renseignement sur les menaces chez Google. .

« Avec l'arrivée de l'hiver, c'est clairement un sujet de préoccupation », a ajouté Collier.

Le groupe Sandworm est l'une des cybermenaces les plus notoires du Kremlin, agissant souvent dans l'ombre. Les renseignements occidentaux avaient précédemment lié le groupe à une attaque en 2015 qui avait détruit le réseau électrique ukrainien, et à une autre perturbation du réseau électrique ukrainien en 2023. Selon le gouvernement britannique, il fait partie de la division du renseignement militaire russe GRU.

Ces avertissements surviennent alors que les gouvernements européens enquêtent sur la rupture de deux câbles de télécommunications sous-marins critiques reliant les pays de l'UE – lors du dernier incident de sabotage « hybride », de perturbations et d'attaques numériques observé à la frontière orientale de l'Europe avec la Russie depuis que Moscou a envahi l'Ukraine voisine en 2022.

Cela ajoute aux malheurs du secteur après la forte hausse des prix du gaz survenue cette semaine à la suite de l'annonce du géant russe Gazprom selon laquelle il suspendait ses flux vers le principal importateur autrichien OMV en raison d'un différend contractuel.

Ces avertissements surviennent alors que les gouvernements européens enquêtent sur la rupture de deux câbles de télécommunications sous-marins critiques reliant les pays de l’UE. | Ander Gillenea/AFP via Getty Images

Sandra Joyce, responsable du renseignement sur les menaces à la division cyber Mandiant de Google, a pour la première fois fait part de ses inquiétudes auprès de hauts responsables européens lors du Sommet numérique de Tallinn en Estonie mardi.

« C'est ce qu'ils visent ce matin alors que nous sommes assis ici », a déclaré Joyce à propos des tentatives continues de piratage de Sandworm sur le réseau énergétique européen.

Google a déclaré en avril que Sandworm, également appelé APT44 ou Seashell Blizzard, « reste une formidable menace pour l'Ukraine » et qu'« à ce jour, aucun autre cybergroupe soutenu par le gouvernement russe n'a joué un rôle plus central dans l'élaboration et le soutien de la campagne militaire russe ». .»

Bien que le groupe soit souvent associé à des attaques destructrices, il dispose également d’un élément de collecte d’informations « très performant », a déclaré Collier. La Russie mélange souvent intrusions sur les réseaux et opérations d’information, a-t-il ajouté – par exemple en déployant des logiciels malveillants « wiper » pour détruire des systèmes ou des données et en volant également des données pour les transmettre à des groupes hacktivistes.

Ces avertissements risquent de perturber davantage le secteur énergétique européen, qui a connu une augmentation des cyberattaques contre ses infrastructures ces dernières années.

Une analyse du groupe de pression Eurelectric, publiée mardi, indique que depuis 2022, les entreprises européennes du secteur de l’énergie et de la fourniture ont été confrontées à 48 attaques de notoriété publique, ce qui ne constitue probablement que la pointe de l’iceberg des activités de piratage informatique. Près des deux tiers des cyberattaques enregistrées dans le monde en 2023 provenaient de Russie, a indiqué le groupe.

A lire également