L’américain Mandiant, spécialiste de l’analyse de la menace, vient de publier un rapport sur le réseau Sandworm.
La filiale cyber de Google a pu observer que les opérations du groupe Sandworw, visant à soutenir les objectifs de guerre de Moscou, ne se limitent pas à l’Ukraine. Mandiant continue, en effet, de détecter les activités du groupe à l’échelle mondiale, notamment dans des zones politiques, militaires et économiques sensibles en Russie. Toujours selon Mendiant, aucun autre groupe cybernétique soutenu par le gouvernement russe n’a eu un rôle aussi central dans le façonnage et le soutien de la campagne militaire russe jusqu’à présent. Avec un nombre sans précédent d’élections nationales prévues pour 2024, le passé de Sandworm en matière d’ingérence dans les processus démocratiques accroît la menace à court terme que le groupe représente. Mandiant a donc décidé de classer le groupe sous le nom d’APT44.
Un acteur dynamique unique des opérations de cyberespionnage
Le rapport précise, entre autres, qu' »alors que la plupart des groupes de menace soutenus par l’État russe ont tendance à se spécialiser dans une mission spécifique, APT44 est un acteur dynamique unique qui participe activement à l’ensemble des opérations de cyberespionnage, d’attaque et d’influence. Ces composantes respectives constituent la gamme des activités spéciales généralement menées par les troupes d’opérations d’information (VIO) du GRU, auxquelles Mandiant estime qu’APT44 est très probablement subordonné. Mandiant considère donc que l’APT44 est une représentation caractéristique du concept de confrontation de l’information (IPb) qui sous-tend les cyberforces russes actuelles. »
Structure du GRU VIO, y compris l’unité 74455
(Le lien vers le rapport complet ne nous a pas encore été communiqué)
