Après avoir pris pour cible des organisations américaines et ukrainiennes, les hackers russes visent désormais l’OTAN et plusieurs pays d’Europe de l’Est.
C’est ce qu’a indiqué mercredi 30 mars le groupe d’analyse des menaces (TAG) de Google, renforçant ainsi les mises en garde des responsables américaines contre les cyberattaques menées par la Russie sur des cibles mondiales.
Un groupe de hackers basé en Russie et connu sous le nom de COLDRIVER (ou Callisto) a pris pour cible l’un des meilleurs centres de l’OTAN pour la formation militaire, ainsi que plusieurs pays d’Europe de l’Est, a indiqué le TAG de Google.
Selon Google, ce serait la première fois que COLDRIVER cible le centre de formation de l’OTAN ou les pays d’Europe de l’Est.
Les hackers ont tenté de mener des campagnes de phishing, un type de cyberattaque qui vise à voler les données d’utilisateurs, telles que leur nom, leurs mots de passe ou les informations sur leurs cartes de crédit, en utilisant des adresses électroniques semblant appartenir à des entités de confiance.
Selon Google, il n’est pas certain que ces attaques aient été couronnées de succès, car les pirates ont ciblé des adresses électroniques non appartenant à Google, en utilisant de nouveaux comptes Gmail. Le TAG de Google n’a repéré aucune attaque de phishing réussie sur des comptes Gmail durant ces campagnes de hacking.
Le groupe COLDRIVER a également tenté des attaques de phishing contre plusieurs organisations non gouvernementales américaines anonymes, un entrepreneur de défense ukrainien et l’armée d’un pays des Balkans.
L’on ignore encore si le groupe COLDRIVER est soutenu par le gouvernement russe.
Plusieurs responsables américains ont conseillé aux entreprises de se méfier des cyberattaques russes visant les infrastructures critiques, en représailles aux sanctions imposées à la Russie après l’invasion de l’Ukraine. Les tentatives de piratage russe sont « très, très réelles, et actuelles », a déclaré Bryan Vorndran, directeur adjoint de la division cybernétique du FBI, devant un panel de la Chambre des représentants mardi 29 mars. Les services de renseignements américains ont détecté des hackers russes surveillant les réseaux du secteur de l’énergie en vue d’attaques potentielles. La semaine dernière, le président américain Joe Biden a mis en garde contre d’éventuelles cyberattaques du gouvernement russe visant des cibles américaines, citant des « renseignements en constante évolution. »
Les États-Unis ont également accusé le gouvernement russe d’être responsable des cyberattaques qui ont touché les sites internet des deux plus grandes banques ukrainiennes une semaine avant l’invasion du pays. Près d’un mois avant le début de l’offensive russe en Ukraine, la Maison-Blanche a envoyé à l’OTAN la conseillère adjointe à la sécurité américaine pour les technologies cybernétiques et émergentes, Anne Neuberger, afin de préparer les alliés à d’éventuelles cyberattaques russes contre l’Ukraine et l’Europe.
Le ministère américain de la Justice a dévoilé la semaine dernière plusieurs actes d’accusation contre des hackers russes qui auraient ciblé des entreprises et des infrastructures énergétiques dans le monde entier entre 2012 et 2018, provoquant l’arrêt d’une raffinerie étrangère et compromettant les ordinateurs d’une centrale nucléaire américaine. Ces cas ne sont pas liés à l’invasion en Ukraine, mais ils illustrent pourquoi les États-Unis devraient s’inquiéter de futures tentatives de piratage.
Article traduit de Forbes US – Auteur : Mason Bissada
<<< À lire également : L’empoisonnement : la stratégie russe pour faire taire les opposants de Vladimir Poutine >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits