L’attaque de Kyivstar par Sandworm devrait servir de rappel à l' »influence mondiale » de l’équipe du Kremlin.

L’équipe Sandworm de la Russie semble être responsable de la suppression des services de téléphonie mobile et d’internet pour environ 24 millions d’utilisateurs en Ukraine le mois dernier, lors d’une attaque contre le géant des télécoms Kyivstar. Les criminels ont rôdé dans les systèmes de l’opérateur pendant au moins six mois avant l’attaque, puis ont tout effacé « presque entièrement », selon Illia Vitiuk, chef du département de cybersécurité du Service de sécurité de l’Ukraine (SBU). Lors d’une interview publiée jeudi, le chef des services de renseignement a déclaré que l’intrusion « catastrophique », qui a effacé des milliers de serveurs virtuels et d’ordinateurs de l’opérateur, a commencé bien avant la panne des services de Kyivstar le 12 décembre. L’attaque aurait également perturbé les systèmes d’alerte de raid aérien dans certaines parties de Kyiv, ainsi que certains services bancaires. Au cours de la même semaine, deux attaques séparées de missiles ont touché la capitale ukrainienne, blessant au moins 53 personnes et endommageant des maisons et un hôpital pour enfants. Les pirates informatiques de Kyivstar ont pénétré dans le réseau en mai 2023, voire plus tôt, selon Vitiuk, et ont obtenu un accès complet d’ici novembre. Cela aurait donné aux attaquants accès aux informations des clients, aux données de localisation des téléphones, aux messages SMS et potentiellement aux identifiants de compte Telegram. Vitiuk a déclaré être « presque sûr » que Sandworm était responsable de cette intrusion. Il s’agit de l’équipe qui mène des activités d’espionnage, de piratage et de fuite de données, de suppression de données et de campagnes d’influence, ainsi que d’une multitude d’autres activités illicites, au nom de l’unité du renseignement militaire GRU de la Russie.