Mandiant, une filiale de Google, a émis une alerte inquiétante concernant Sandworm, un groupe de pirates informatiques opérant en Ukraine et soupçonné d’avoir des liens avec les services de renseignement russes. Leur potentiel de devenir une menace mondiale majeure est mis en évidence, projetant une ombre sinistre sur la sécurité informatique mondiale.
Selon le rapport de Mandiant, Sandworm a visé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l’OTAN. Le groupe a tenté d’influencer les processus démocratiques en divulguant des informations politiquement sensibles et en utilisant des logiciels malveillants pour compromettre les systèmes électoraux et altérer les données électorales.
Les chercheurs ont régulièrement observé l’utilisation par l’armée russe du groupe Sandworm dans son conflit contre l’Ukraine. Ils affirment que Sandworm est impliqué dans toutes les facettes des opérations d’espionnage, d’attaque et d’influence. En 2022, l’Ukraine a déclaré avoir contrecarré une cyberattaque russe attribuée à Sandworm, qui visait l’une de ses installations énergétiques majeures.
Selon les chercheurs, Sandworm est considéré avec une grande confiance par le Kremlin comme un outil de pouvoir agile, capable de promouvoir les intérêts nationaux et les ambitions de la Russie, y compris la déstabilisation des processus démocratiques à l’échelle mondiale. Les activités du groupe, telles que les tentatives d’ingérence dans les élections ou les représailles contre les organismes sportifs internationaux lors des controverses sur le dopage des athlètes, suggèrent qu’il n’y a pas de limites aux impulsions nationalistes qui animent le programme de Sandworm, d’après le rapport.
