Plusieurs services de renseignement internationaux, dont les autorités allemandes, ont mis en garde contre les risques de cyberattaques visant des pays de l’Otan par un groupe proche du renseignement militaire russe GRU.
Selon un message publié ce lundi 9 septembre sur son compte X par l’office allemand chargé du renseignement intérieur, le groupe en question «aurait attaqué des réseaux dans des pays membres de l’Otan en Europe et en Amérique du Nord ainsi que dans des pays d’Amérique latine et d’Asie centrale».
Depuis le début de l’année 2022, «l’intention première de l’acteur semble être d’espionner et de perturber l’aide à l’Ukraine», poursuit le communiqué.
L’alerte a été donnée, conjointement avec plusieurs autorités américaines comme la NASA et le FBI, ainsi que d’autres agences de pays de l’Otan.
Des «infrastructures critiques», des services gouvernementaux et des entreprises du secteur de la finance, des transports, de l’énergie et de la santé sont ciblées.
Connu sous les noms de «UAC-0056», «Cadet Blizzar» ou «Ember Bear», le groupe est, selon les conclusions des services américains, lié à l’unité 29155 du GRU, impliquée dans plusieurs opérations d’influence russe. Chargée des opérations à l’étranger, cette unité est accusée notamment de la tentative d’empoisonnement de l’ancien espion russe Sergueï Skripal au Royaume-Uni en 2018.
Cet avertissement intervient après que les Etats-Unis ont annoncé, le 5 septembre, des poursuites contre cinq agents du renseignement militaire russe appartenant à l’unité 29155.
Ils sont soupçonnés d’une attaque massive, désignée sous le nom de «Whispergate», ayant visé en 2022 des sites gouvernementaux ukrainiens ainsi que des systèmes informatiques dans 26 pays de l’Otan.
Les pays occidentaux sont depuis le début de l’invasion russe en Ukraine, en février 2022, en alerte maximum contre le risque d’attaques informatiques massives et d’opérations de désinformation orchestrées par la Russie. En Allemagne, le SPD, parti du chancelier Olaf Scholz, et plusieurs entreprises allemandes, avaient été victimes en 2023 d’une cyberattaque menée, selon les enquêteurs allemands, par le groupe APT28, dirigé par les services de renseignement militaire russes.
