La firme de cybersécurité californienne CrowdStrike vient de publier un rapport indiquant qu’un groupe de hackers, lié à Moscou, aurait infecté des téléphones Android appartenant à des militaires ukrainiens, et ce depuis fin 2014. Le malware permettait de récupérer des données de communication et de localisation, informations ensuite utilisées pour frapper les unités d’artillerie de Kiev en soutien aux séparatistes pro-russes de l’est du pays.
Le groupe, connu sous les noms de Fancy Bear ou de APT 28, est considéré par les renseignements américains comme travaillant essentiellement pour le GRU, l’agence russe de renseignements militaires. C’est cette organisation que la CIA et la NSA suspectent d’avoir piraté la campagne d’Hillary Clinton dans le but d’encourager une élection de Donald Trump.
Ce ne peut pas être un groupe sans velléité d’intervention ou une bande de criminels
Dans une interview à Reuters, le co-fondateur de CrowdStrike, Dmitri Alperovitch, fait remarquer que le virus ciblant l’artillerie ukrainienne est une variante de celui ayant frappé le Comité national démocrate lors de la campagne Clinton, et qu’au vu des fortes pertes essuyées par les unités militaires touchées, « ce ne peut pas être un groupe sans velléités d’intervention ou une bande de criminels. Ils doivent être en communication étroite avec l’armée russe ».
Le malware touchait une application mobile développée par un officier d’artillerie ukrainien. Celle-ci permettait de gérer les données de ciblage et était entièrement destinée aux militaires du pays. L’application n’était donc pas disponible sur Google Play, mais simplement promue dans les pages de l’artillerie ukrainienne sur vKontakte, le Facebook russe ; le citoyen lambda n’était donc pas susceptible d’être infecté.
Depuis que la révolution du Maïdan a renversé le président ukrainien Viktor Yanukovych, le 22 février 2014, une insurrection pro-russe s’est levée dans les terres russophones du Donbass, tandis que Moscou annexait la péninsule de Crimée. La Russie a longtemps nié avoir envoyé ses troupes en terrain ukrainien pour soutenir les rebelles pro-russes. Ce n’est qu’en décembre 2015 que le président russe Vladimir Poutine a admis la présence en Ukraine d’officiers du renseignement.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !