Aux commandes : le groupe de hackers ukrainiens BO Team, épaulé par l’Ukrainian Cyber Alliance et les services spéciaux du renseignement militaires ukrainiens. En ligne de mire : Gaskar Group, encore peu connu du grand public il y a quelques années, mais devenu depuis un pilier de la production de drones militaires pour l’armée russe.
Dans des messages publiés sur Telegram le 14 juillet 2025, les pirates ukrainiens assurent avoir mis la main sur 47 téraoctets de données sensibles, notamment de la documentation technique. Selon eux, l’ensemble des services du fabricant seraient également perturbés, ce que nie l’entreprise russe.
Une prise de contrôle totale ?
« Des milliers de drones n’arriveront pas au front », voici la promesse des hackers ukrainiens sur Telegram. Pour étayer leurs propos, ils publient des extraits de données volées. Et, si l’on se fie à ces captures d’écran et aux messages associés, il s’agirait d’une véritable prise de contrôle sur les infrastructures de Gaskar Group. Des centaines de serveurs et d’ordinateurs auraient été mis hors d’usage, des codes sources saisis, et 47 téraoctets de données techniques exfiltrés, dont l’intégralité de la documentation sur les modèles de drones, en service ou en cours de développement.
À cela s’ajoutent des dossiers confidentiels sur les employés, comme leurs copies de passeports, mais également des documents attestant de relations étroites entre le fabricant de drones et des partenaires chinois. Par ailleurs, 10 téraoctets de sauvegardes auraient purement et simplement été effacés, rendant la restauration des systèmes impossible à court terme.
Selon le média ukrainien indépendant hromadske, les logiciels de gestion, de production et de comptabilité de Gaskar Group auraient cessé de répondre le jour de l’attaque. Le centre de développement se serait retrouvé à l’arrêt et les portes électroniques seraient restées verrouillées, forçant plusieurs dizaines d’employés à quitter les lieux par les sorties de secours.
Un autre son de cloche côté russe
Côté russe, la communication officielle est restée très limitée. Selon plusieurs médias internationaux, Gaskar Group aurait reconnu auprès de la presse avoir fait l’objet d’une « tentative d’attaque », tout en affirmant que les opérations de la société ne s’étaient pas interrompues. À ce jour, aucun communiqué public de l’entreprise n’a toutefois été diffusé sur ses canaux officiels.
Déjà surveillé par de nombreuses entreprises de cybersécurité, dont la société russe Kaspersky, BO Team s’est imposé ces derniers mois comme un acteur central de la cyberguerre ukrainienne. À ses côtés, l’Ukrainian Cyber Alliance, et le renseignement militaire ukrainien, qui depuis le début du conflit, s’associe ouvertement à des groupes cyber offensifs de ce type.
Depuis le début de l’été, plusieurs cyberattaques attribuées à des groupes ukrainiens ont visé des fabricants de drones.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !