Le Groupe des cinq (Five Eyes), l’alliance des services de renseignement de l’Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, a publié une alerte : l’invasion russe de l’Ukraine pourrait exposer les organisations et les entreprises à une cyberactivité malicieuse accrue.
Cette activité serait une réponse aux sanctions économiques sans précédent imposées à la Russie, et à la fourniture de matériel de défense à l’Ukraine par les États-Unis et les Étais européens.
Des groupuscules de cybercriminels auraient aussi prononcé des serments d’allégeance à la Russie.
En conséquence, le Groupe des cinq exhorte les protecteurs des réseaux des infrastructures essentielles à se préparer à des cyberattaques et à les atténuer, en renforçant leurs défenses et en surveillant avec diligence tout signe d’activité malveillante, y compris les logiciels malveillants de destruction, les rançongiciels, les attaques distribuées de déni de service (DDoS) et l’espionnage.
Le groupe rappelle que la Russie a déjà effectué avec succès des attaques contre les infrastructures essentielles de l’Ukrain (BlackEnergy, NotPetya), ainsi que des DDoS contre des organisations ukrainiennes.
Le FSB, le successeur du KGB, a déjà conduit des opérations malicieuses contre des fournisseurs d’énergie américains et anglais, des entreprises aéronautiques américaines, le gouvernement américain et son personnel militaire, des entreprises, des journalistes et des spécialistes de la cybersécurité.
Récemment, la campagne au nom de code BERSERK BEAR, connue également comme Crouching Yeti, Dragonfly, Energetic Bear, et Temp.Isotope, s’est attaquée à des organisations américaines et européennes : locales, régionales, fournisseurs d’énergie, systèmes de transport, fournisseurs d’eau, gestion des égouts, et autres infrastructures essentielles.
Les autres services de la Russie ne seraient pas en reste : le groupe responsable des attaques SolarWind serait piloté par le SVR, le service de renseignement extérieur.
Le GRU, service de renseignement militaire, piloterait des cyberattaques depuis 2004.