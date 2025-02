Lecture Zen Résumer l'article

Les équipes de cybersécurité chez Microsoft ont remarqué l’émergence d’un nouveau groupe de pirates lié au renseignement militaire russe. Ces pirates sont proches d’une unité connue pour ses attaques destructrices.

Depuis plus d’une décennie, Sandworm, l’unité de cyber-guerre la plus agressive du Kremlin, mène des campagnes de piratage intensives contre l’Ukraine. Dans un rapport publié le 12 février, Microsoft révèle qu’une nouvelle sous-unité de ce groupe, nommée BadPilot, a été formée pour infiltrer les réseaux dans les pays occidentaux, en particulier les États-Unis, le Royaume-Uni, le Canada et l’Australie.

Le groupe Sandworm, affilié au renseignement militaire russe (GRU), s’est forgé une sinistre réputation dans le monde de la cybersécurité. Connus pour leurs attaques dévastatrices, ces pirates ont fait parler d’eux avec des coupures de courant en Ukraine, le tristement célèbre malware NotPetya, qui a causé près de 10 milliards de dollars de dégâts à l’échelle mondiale, et des offensives répétées contre les infrastructures énergétiques ukrainiennes depuis l’invasion de 2022. Ce qui distingue Sandworm des autres groupes de hackers, c’est leur capacité à aller bien au-delà de la simple collecte d’informations, en menant des opérations aux conséquences souvent catastrophiques.

BadPilot se concentre pour l’instant sur l’infiltration dans le réseau des victimes, selon les observations de Microsoft. Une fois l’accès obtenu, cette équipe transfère le contrôle à d’autres membres agents du Kremlin, pour lancer un vol de données, une mission d’espionnage ou des cyberattaques.

Des hackers motivés par la situation politique aux États-Unis

Selon Microsoft, BadPilot a d’abord concentré ses attaques presque exclusivement sur l’Ukraine en 2022, avant d’étendre ses opérations à l’échelle mondiale en 2023 et de recentrer ses efforts en 2024 sur les pays occidentaux anglophones. Cette évolution serait motivée par le contexte politique, dont les élections aux États-Unis, poussant le groupe à ajuster ses tactiques et ses cibles.

Ces attaques ont visé divers secteurs : l’énergie (entreprises dans le pétrole et le gaz), les télécommunications, le transport maritime et la fabrication d’armes, illustrant le niveau d’ambition. BadPilot exploite des vulnérabilités présentes dans des logiciels largement répandus dans le milieu professionnel. Des employés des entreprises dans les secteurs ciblés peuvent être piégé par des mails de phishing avant que les hackers prennent le contrôle de leur ordinateur.

Bien que Microsoft n’ait pas trouvé de preuves d’attaques destructrices dirigées contre les réseaux occidentaux jusqu’à présent, la présence de BadPilot inquiète en raison de son association avec Sandworm. Historiquement, ce groupe est capable de perturber des infrastructures critiques, et les experts redoutent les actions potentielles que BadPilot pourrait entreprendre à l’avenir.

Des hackers du groupe Sandworm ont déjà pris pour cible des châteaux d’eau aux États-Unis, ce qui pourrait bien n’être qu’un coup d’essai avant des attaques plus vastes.

