Un groupe de hackers se faisant appeler Sandworm est sur le point de devenir une menace mondiale importante, selon un rapport d’une grande entreprise de cybersécurité. Très actif en Ukraine et lié aux services de renseignement russes, le groupe a notamment ciblé à plusieurs reprises les institutions électorales occidentales.
Des élections menacées. Selon le dernier rapport de la société Mandiant, filiale de Google spécialisée dans la cybersécurité, plusieurs opérations malveillantes contre des « points chauds » au niveau politique, économique ou militaire ont été menées par un groupe de hackers soupçonné d’entretenir des liens étroits avec les services de renseignement russes. et agir dans l’intérêt du Kremlin.
« Nous avons observé le groupe mener des opérations d’espionnage en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine », ont indiqué les chercheurs de Mandiant dans leur rapport. « Avec un nombre record de personnes participant aux élections nationales en 2024, les tentatives d’ingérence de Sandworm dans les processus démocratiques augmentent encore la gravité de la menace que le groupe pourrait représenter à court terme », indique le rapport. .
Implication dans la campagne de Donald Trump ?
Il y a cinq ans, une douzaine d’officiers du renseignement militaire russe ont été inculpés aux États-Unis pour des accusations liées à leur ingérence présumée dans l’élection présidentielle américaine de 2016 qui a propulsé Donald Trump à la Maison Blanche, selon le FBI. Alors que le milliardaire américain est de nouveau candidat à la présidentielle, le rapport pointe les risques de nouvelles collusions.
Et pour cause, Sandworm aurait ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l’Otan. Le groupe aurait ainsi « tenté d’interférer avec les processus démocratiques dans certains pays en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et déformer les données électorales », détaille le rapport Mandiant.
L’armée russe utilise régulièrement ce groupe dans sa guerre contre l’Ukraine, selon les chercheurs. Ils assurent que Sandworm « est activement engagé dans toute une gamme d’opérations d’espionnage, d’attaque et d’influence ».
