Onze pays occidentaux ont accusé un groupe de piratage de renseignement militaire russe notoire de cibler les entreprises de défense, de transport et de technologie impliquées dans l’aide ukraine.
Les États-Unis, le Royaume-Uni, l’Allemagne, la République tchèque, la Pologne, l’Australie, le Canada, le Danemark, l’Estonie, la France et les Pays-Bas ont publié mercredi une déclaration conjointe sur la campagne russe parrainée par l’État, qui a ciblé les organisations impliquées dans la «coordination, le transport et la livraison de l’aide étrangère à l’Ukraine».
Les pays ont déclaré que l’unité 26165 du service de renseignement militaire russe – connu dans le monde de la cybersécurité sous le nom de « Ours de fantaisie » – a effectué la campagne pendant plus de deux ans en utilisant une variété de tactiques, notamment des courriels d’escroquerie ciblés et des mots de passe volés.
Les pirates russes impliqués dans la campagne se sont poursuivis après les organisations gouvernementales et les entreprises privées dans les secteurs de la défense, des transports, maritimes, de la gestion du trafic aérien et des informations, ont-ils déclaré.
Les organisations de ces industries basées en Bulgarie, en République tchèque, en France, en Allemagne, en Grèce, en Italie, en Moldavie, aux Pays-Bas, en Pologne, en Roumanie, en Slovaquie, en Ukraine et aux États-Unis ont été ciblés, selon la déclaration de mercredi.
Les pays occidentaux ont explicitement lié la cyber campagne à la guerre de la Russie en Ukraine, affirmant que les attaques se sont accélérées après février 2022.
Comme les forces russes «n’ont pas atteint leurs objectifs militaires et que les pays occidentaux ont fourni une aide pour soutenir la défense territoriale de l’Ukraine, l’unité 26165 a élargi son ciblage d’entités logistiques et de sociétés technologiques impliquées dans la livraison de l’aide», ont-ils déclaré.
Plusieurs groupes de piratage russes ont augmenté leur activité à ce moment-là, mais l’unité 26165 s’est concentrée sur l’espionnage – notamment le ciblage des caméras connectées à Internet aux passages frontaliers ukrainiens et au moins une organisation impliquée dans des systèmes de contrôle industriel des chemins de fer – les pays occidentaux ont annoncé mercredi.
L’unité 26165 a été précédemment sanctionnée par l’UE pour avoir piraté le Bundestag allemand en 2015. Il a également été lié aux hacks du Comité national démocrate américain en 2016 et des comptes de messagerie appartenant au parti social démocrate de l’époque, Olaf Scholz, en 2022 et 2023.
Plus récemment, la France l’a accusé d’orchestrer les cyberattaques sur la campagne électorale du président Emmanuel Macron en 2017.
(Tagstotranslate) Cybersecurity (T) Défense
