D’un rapport du Threat Analysis Group de Google à propos des pirates d’Etat russes en 2023, il apparaît que l’Ukraine est encore et toujours leur cible principale.
Le Threat Analysis Group (TAG) de Google est la division sécurité de cette dernière, qui se concentre sur la lutte contre les cyberattaques ciblant Google même et contre d’autres attaques provenant d’organisations gouvernementales. Dans un nouveau rapport, le TAG signale que l’Ukraine est la cible de quelque 60 pour cent des attaques d’hameçonnage (phishing) perpétrées cette année au départ de la Russie. Ces attaques semblent surtout viser l’infrastructure critique du pays envahi.
Dans de nombreux cas, les agressions ont comme but de dérober des informations et de perturber les opérations. Selon le TAG, il existe trois groupes russes et biélorusse qui se sont montrés particulièrement actifs ces derniers mois en Ukraine. Le premier s’appelle Sandworm, qui cible depuis tout un temps déjà le réseau électrique ukrainien.
En outre, il y a également APT28 (appelé par Google ‘FrozenLake’, mais aussi connu sous l’appellation ‘Fancy Bear’). Ce groupe a expédié plusieurs vagues de courriels d’hameçonnage et tente d’orienter les utilisateurs de sites web gouvernementaux ukrainiens vers des pages de phishing.
Quant au troisième groupe, le TAG l’appelle ‘Puschcha’ qui serait basé en Biélorussie, pays allié du Kremlin. Ce groupe est un peu plus modeste et tenterait principalement de dérober des données de fournisseurs de webmail se trouvant en Ukraine.
Outre les formes classiques de cybercriminalité, le TAG révèle que Google a remarqué différentes campagnes de désinformation liées à l’Internet Research Agency russe (un groupe apparenté à Yevgeny Prigozhin, le patron de l’armée de mercenaires Wagner). L’organisation a notamment placé plusieurs vidéos et pages sur les plates-formes YouTube et Blogger de Google, afin de diffuser de la propagande russe. Selon Google, ces comptes ont également été supprimés.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici