Les pirates informatiques russes semblent préparer une nouvelle vague de cyberattaques contre l’Ukraine, y compris une menace de type”ransomware”pour les organisations desservant les lignes d’approvisionnement de l’Ukraine, selon un rapport de recherche de Microsoft mercredi.
Le rapport , rédigé par l’équipe de recherche et d’analyse en cybersécurité du géant de la technologie, décrit une série de nouvelles découvertes sur la façon dont les pirates informatiques russes ont opéré pendant le conflit en Ukraine et sur ce qui pourrait suivre.
“Depuis janvier 2023, Microsoft a observé L’activité de cybermenace russe s’adapte pour renforcer la capacité de destruction et de collecte de renseignements sur l’Ukraine et les actifs civils et militaires de ses partenaires », indique le rapport. Un groupe”semble se préparer à une nouvelle campagne destructrice”.
Les découvertes surviennent alors que la Russie a introduit de nouvelles troupes sur le champ de bataille dans l’est de l’Ukraine, selon des responsables de la sécurité occidentaux. Le mois dernier, le ministre ukrainien de la Défense, Oleksiy Reznikov, a averti que la Russie pourrait accélérer ses activités militaires entourant le 24 février, anniversaire de son invasion.
L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire.
Les experts affirment que la tactique consistant à combiner des opérations militaires physiques avec des cybertechniques reflète l’activité russe antérieure.
“Associer des attaques cinétiques à des efforts pour perturber ou empêcher les défenseurs de coordonner et d’utiliser une technologie cyber-dépendante est pas une nouvelle approche stratégique », a déclaré Emma Schroeder, directrice associée de l’Atlantic Council’s Cyber Statecraft Initiative.
Microsoft a découvert qu’une équipe de piratage russe particulièrement sophistiquée, connue dans la communauté de recherche sur la cybersécurité sous le nom de Sandworm, testait « des capacités supplémentaires de type ransomware qui pourraient être utilisées dans des attaques destructrices contre des organisations en dehors de l’Ukraine qui remplissent des fonctions clés dans les lignes d’approvisionnement de l’Ukraine. »
Une attaque par ransomware implique généralement que des pirates pénètrent dans une organisation, cryptent leurs données et leur extorquent un paiement pour retrouver l’accès. Historiquement, les ransomwares ont également été utilisés comme couverture pour davantage de cyber-activités malveillantes, y compris les soi-disant essuie-glaces qui détruisent simplement les données.
Depuis janvier 2022, Microsoft a déclaré avoir découvert au moins neuf essuie-glaces différents et deux types de variantes de rançongiciels utilisées contre plus de 100 organisations ukrainiennes.
Ces développements ont été associés à une croissance des cyber-opérations russes plus furtives conçues pour compromettre directement les organisations dans les pays alliés à l’Ukraine, selon le rapport.
“Dans les pays d’Amérique et d’Europe, en particulier chez les voisins de l’Ukraine, les acteurs de la menace russes ont cherché à accéder aux organisations gouvernementales et commerciales impliquées dans les efforts de soutien à l’Ukraine”, a déclaré Clint Watts, directeur général du Digital Threat Analysis Center de Microsoft.
© Thomson Reuters 2023
Les liens d’affiliation peuvent être générés automatiquement-consultez notre déclaration d’éthique pour plus de détails.