Nous Contacter

Le Secret Blizzard Russe Cible l’Ukraine avec des Outils Cybercriminels

Les cybermenaces étatiques se multiplient et se complexifient, brouillant les pistes entre espionnage gouvernemental et criminalité informatique. Selon un récent rapport de Microsoft, un groupe de pirates informatiques lié au gouvernement russe, connu sous le nom de Secret Blizzard, aurait ciblé l’armée ukrainienne en utilisant des outils et une infrastructure développés par des cybercriminels.

Un bourreau des cœurs russe qui se cache derrière des mercenaires du web

Secret Blizzard, également appelé Turla par d’autres sociétés de sécurité, est une unité connue du Centre 16 du Service fédéral de sécurité (FSB) russe. Entre mars et avril 2023, il aurait tenté de s’introduire dans « des appareils associés à l’armée ukrainienne » en utilisant le botnet Amadey, vendu sur des forums de piratage russes et développé par un groupe cybercriminel.

Bien que les chercheurs de Microsoft enquêtent encore sur la manière dont Secret Blizzard a obtenu l’accès à Amadey, l’entreprise pense que le groupe de pirates l’a soit utilisé en payant pour ce « malware as a service », soit en le piratant directement. L’un des objectifs des pirates était d’éviter d’être détecté. Comme l’explique Sherrod DeGrippo, directeur de la stratégie de renseignement sur les menaces chez Microsoft :

« L’utilisation d’outils ‘sur étagère’ permet à l’acteur de la menace de potentiellement cacher son origine et de rendre l’attribution plus difficile. »

Sherrod DeGrippo, Microsoft

Un malware furtif transformé en arme d’espionnage

Le botnet Amadey est normalement utilisé par les cybercriminels pour installer un cryptominer, c’est-à-dire un logiciel qui exploite à l’insu de l’utilisateur les ressources de l’appareil infecté pour miner des cryptomonnaies. Mais dans cette campagne, Secret Blizzard l’a détourné pour cibler spécifiquement des ordinateurs liés à l’armée ukrainienne et aux gardes-frontières ukrainiens.

L’échantillon de malware analysé par Microsoft était conçu pour recueillir des informations sur le système d’une victime – comme le nom de l’appareil et les éventuels logiciels antivirus installés – avant de déployer d’autres malwares et outils. Secret Blizzard s’intéressait notamment aux appareils utilisant Starlink, le service satellitaire de SpaceX utilisé par l’armée ukrainienne dans ses opérations contre les forces russes.

Quand l’espionnage d’État surfe sur la cybercriminalité

Cette campagne de piratage n’est pas un cas isolé. Depuis 2022, Microsoft a montré comment Secret Blizzard a coopté les outils et l’infrastructure d’autres groupes de pirates pour ses activités d’espionnage, en « se greffant » notamment sur un groupe pakistanais pour cibler des objectifs militaires et de renseignement en Afghanistan et en Inde.

Cette technique consistant à s’appuyer sur l’écosystème cybercriminel serait employée par Secret Blizzard depuis 2017, impliquant des pirates iraniens ou kazakhs. Elle permet aux acteurs étatiques de :

  • Brouiller les pistes en masquant l’origine des attaques
  • Bénéficier d’outils sophistiqués développés par des experts cybercriminels
  • Réduire les coûts en sous-traitant une partie des opérations

Mais elle soulève aussi des questions éthiques et géopolitiques complexes. Jusqu’où les États peuvent-ils aller dans l’instrumentalisation du crime organisé en ligne à des fins de renseignement ou de déstabilisation ? Comment tracer une ligne claire entre les activités des services de renseignement et celles des réseaux criminels dans un cyberespace de plus en plus imbriqué ?

La cybersécurité, nouveau champ de bataille de la guerre en Ukraine

Depuis l’invasion russe en 2022, l’Ukraine est devenue un véritable laboratoire de la guerre cyber. En parallèle des opérations militaires sur le terrain, les deux camps s’affrontent dans le cyberespace à coups de malwares, de dénis de service et d’opérations d’influence.

Face aux cyberattaques russes, l’Ukraine peut compter sur le soutien de nombreux alliés occidentaux comme les États-Unis et l’Union européenne, mais aussi d’acteurs privés comme Microsoft ou SpaceX. Cette mobilisation sans précédent pour aider un pays à contrer les menaces cyber en temps de guerre ouvre de nouvelles perspectives, mais soulève aussi des défis inédits en termes de coordination, de partage d’information et de respect du droit international.

Plus que jamais, la cybersécurité apparaît comme un enjeu stratégique majeur dans les conflits du XXIe siècle. Et comme le montre le cas de Secret Blizzard, la frontière entre États et acteurs non étatiques dans ce domaine est de plus en plus floue, créant une zone grise propice aux interférences et manipulations en tous genres. Une évolution inquiétante qui appelle une réponse internationale concertée pour préserver la stabilité et la sécurité du cyberespace.

Précédent

OpenAI Dévoile De Nouveaux Produits ChatGPT Lors De Son événement 2024

Suivant

Stigg Révolutionne La Tarification SaaS Avec Son SDK Innovant

À lire également