‘L’attaque de Kyivstar par le Sandworm devrait servir de rappel de la portée mondiale de l’équipe du Kremlin.’

L’équipe Sandworm de la Russie semble être responsable de la suppression des services mobiles et Internet à environ 24 millions d’utilisateurs en Ukraine le mois dernier lors d’une attaque contre le géant des télécommunications Kyivstar. Les criminels se sont dissimulés dans les systèmes de l’opérateur pendant au moins six mois avant l’attaque, puis ont « quasiment tout effacé », selon Illia Vitiuk, chef du département de cybersécurité du Service de sécurité de l’Ukraine (SBU). Lors d’une interview publiée jeudi, le chef des services secrets a déclaré que l’intrusion « catastrophique », qui a effacé des milliers de serveurs virtuels et de PC de l’opérateur, a commencé bien avant que les services de Kyivstar ne cessent de fonctionner le 12 décembre. L’attaque a également perturbé les systèmes d’alerte aérienne dans certaines parties de Kyiv, ainsi que certains services bancaires. La même semaine, deux attaques de missiles distinctes ont touché la capitale ukrainienne, blessant au moins 53 personnes et endommageant des habitations et un hôpital pour enfants. Les pirates de Kyivstar ont réussi à pénétrer dans le réseau en mai 2023, voire plus tôt, selon Vitiuk, et ont obtenu un accès complet d’ici novembre. Cela aurait donné aux attaquants accès aux informations des clients, aux données de localisation des téléphones, aux messages SMS et potentiellement aux identifiants de compte Telegram. Vitiuk affirme être « assez sûr » que Sandworm est responsable de l’intrusion. Il s’agit de l’équipe qui mène des activités d’espionnage, de piratage et de fuite d’informations, d’effacement de données et de campagnes d’influence, ainsi que d’une multitude d’autres activités illicites, au nom de l’unité de renseignement militaire GRU de la Russie.