Des pirates russes sont parvenus à désactiver des drones turcs, selon Google

Des pirates travaillant pour le compte de la Russie sont parvenus à neutraliser les systèmes d’un fabriquant turc de drones, ont indiqué lundi Google et sa filiale active dans la cybersécurité Mandiant, sans préciser quand les faits s’étaient produits ni le nom de l’entreprise visée par la cyberattaque.

L’Ukraine a cependant largement usé des drones turcs Bayraktar contre l’armée russe au début de la guerre, initiée le 24 février 2022. Les cyberattaques rendaient ces appareils inutilisables. Les pirates auraient également visé les systèmes de communication de l’armée ukrainienne, selon Google et Mandiant. Pour la maison-mère et sa filiale, ces attaques sont le fait d’un groupe de pirates nommé “FrozenBarents” mais également connu sous les noms “Sandworm” et “Voodoo Bear”. Il aurait agi pour le compte de la direction générale des renseignements (GRU) de l’état-major des forces armées russes.

Les pirates de FrozenBarents sont également tenus responsables du rançongiciel baptisé NotPetya, qui a ciblé des entreprises ukrainiennes en 2017. Le logiciel malveillant s’était également propagé à d’autres pays. Le groupe est aussi soupçonné d’avoir perturbé la cérémonie d’ouverture des Jeux Olympiques d’hiver de 2018, en signe de protestation après la suspension de la Russie pour ces Jeux.