Passer au contenu

Ukraine : les cybercriminels à la solde du Kremlin multiplient les opérations

Les chercheurs en sécurité de Google et IBM ont observé, indices techniques à l’appui, comment certains groupes de hackers sont passés de la cybercriminalité au cybermercenariat.

Il n’y a pas que l’argent dans la vie, il y a l’idéologie aussi. D’après des analyses réalisées par les chercheurs en sécurité de Google, les membres du groupe de pirates UAC-0098 ont délaissé leurs actions délictuelles pour aider la Russie dans sa guerre contre l’Ukraine.

Jusqu’à présent, ces pirates s’étaient spécialisés dans la diffusion d’un cheval de Troie bancaire baptisé « IcedID », qui était fort apprécié chez les experts du ransomware comme Conti ou Quantum. « L’attaquant a récemment porté son intérêt sur des organisations ukrainiennes, le gouvernement ukrainien et les organisations humanitaires et à but non lucratifs européennes », explique Google dans une note de blog. Le géant informatique a ainsi pu observer cinq campagnes de piratage entre avril et août 2022.

Les frontières entre les groupes s’estompent

Dans la mesure où ce groupe de cybermercenaires utilise des outils de piratage du groupe Conti, il est probable que certains membres de ce dernier – voire tous – aient également rejoint la cause de Poutine. « Les activités UAC-0098 sont des exemples représentatifs du flou qui existe entre des groupes de cybercrime et des acteurs étatiques en Europe de l’Est. Les acteurs de la menace modifient leur ciblage pour s’aligner sur les intérêts géopolitiques régionaux », souligne Google.

Google n’est pas le seul à l’avoir constaté. En juillet dernier, les chercheurs d’IBM X-Force avait remarqué que le groupe Conti, alias TrickBot, avait changé son fusil d’épaule depuis le début de l’invasion russe, pour attaquer systématiquement des cibles ukrainiennes. Ce qu’il n’avait jamais fait auparavant. IBM a ainsi pu détecter six campagnes de piratage entre mi-avril et mi-juin, avec à la clé parfois de nouveaux outils et malwares.

Cette évolution n’est pas surprenante. En mars dernier, des données confidentielles du groupe Conti avaient été publiées en ligne, suggérant l’existence de luttes intestines entre deux factions, l’une pro-russe et l’autre pro-ukrainienne. Les campagnes observées par Google et IBM sont la conséquence de cet alignement d’une partie des cybercriminels aux ordres du Kremlin.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Google


Gilbert KALLENBORN