« L’attaque de Kyivstar par Sandworm devrait rappeler la portée mondiale de l’équipe du Kremlin »

L’équipe Sandworm de la Russie semble avoir été responsable de la perturbation des services mobiles et Internet pour environ 24 millions d’utilisateurs en Ukraine le mois dernier lors d’une attaque contre le géant des télécommunications Kyivstar. Les criminels se sont dissimulés dans les systèmes de l’opérateur pendant au moins six mois avant l’attaque, puis ont effacé « presque tout », selon Illia Vitiuk, chef du département de cybersécurité du Service de sécurité de l’Ukraine (SBU). Lors d’une interview publiée jeudi, le chef des services de renseignement a déclaré que l’intrusion « catastrophique », qui a effacé des milliers de serveurs virtuels et d’ordinateurs de l’opérateur, avait commencé bien avant que les services de Kyivstar ne soient interrompus le 12 décembre. L’attaque aurait également perturbé les systèmes d’alerte des raids aériens dans certaines parties de Kyiv ainsi que certains services bancaires. La même semaine, deux attaques de missiles distinctes ont frappé la capitale ukrainienne, faisant au moins 53 blessés et endommageant des habitations ainsi qu’un hôpital pour enfants. Les pirates de Kyivstar ont pénétré le réseau en mai 2023, voire plus tôt, selon Vitiuk, et ont obtenu un accès complet d’ici novembre. Cela aurait donné aux attaquants accès aux informations des clients, aux données de localisation téléphonique, aux messages SMS et potentiellement aux identifiants de compte Telegram. Vitiuk a déclaré qu’il était « assez certain » que Sandworm était responsable de l’effraction. Il s’agit de l’équipe qui mène des activités d’espionnage, de piratage et de fuite de données, de suppression et d’influence, ainsi que d’une multitude d’autres activités illicites, pour le compte de l’unité de renseignement militaire GRU de la Russie.