L'implication des pirates informatiques russes du GRU dans une cyberattaque contre le réseau électrique ukrainien en octobre 2022, simultanément à des frappes aériennes russes sur le territoire ukrainien. Cette attaque a ravivé les inquiétudes quant à l'utilisation de la cybernétique en tandem avec des opérations militaires conventionnelles.

Sandworm : un acteur bien connu L'unité Sandworm, identifiée comme l'Unité 74455 du GRU, est connue pour ses activités d'espionnage et ses opérations de cyberoffensives. En 2017, ils ont été impliqués dans les attaques contre le parti En Marche ! pendant la campagne des "MacronLeaks". Les attaques précédentes de Sandworm contre les infrastructures électriques ukrainiennes en 2015 et 2016 ont également été attribuées à ce groupe.

Chronologie de l'attaque d'octobre 2022 Le rapport détaille que les premières traces d'activité des pirates remontent à juin 2022, bien que le moment exact de l'infiltration initiale ne soit pas précis. Sandworm a consolidé sa présence dans le réseau jusqu'à ce qu'ils aient accès, le 10 octobre, à une partie du réseau gérant les infrastructures techniques du réseau électrique ukrainien. Ils ont alors exécuté des commandes visant à perturber le réseau, impactant le fonctionnement normal.

Une coïncidence troublante avec les frappes aériennes Deux jours après la cyberattaque, Sandworm a déployé un logiciel malveillant appelé "wiper" pour effacer des données sur le réseau. Bien que cette deuxième attaque n'ait pas eu d'impact physique, elle pourrait avoir été entreprise pour masquer les traces des pirates. La coordination troublante est apparue lorsque, pendant la cyberattaque, l'armée russe a lancé des frappes aériennes massives sur plusieurs grandes villes ukrainiennes, touchant des infrastructures critiques et causant des pannes étendues. Bien que les chercheurs ne puissent établir un lien ferme, la proximité géographique entre la ville ciblée par Sandworm et les zones touchées par les frappes aériennes suscite des interrogations sur une possible coordination entre cyberattaque et opérations militaires.

Les risques de la cybernétique en temps de conflit Cette révélation met en lumière les risques croissants de la cybernétique en temps de conflit, où des acteurs étatiques peuvent coordonner des attaques numériques avec des opérations militaires pour accroître l'impact et semer la confusion. La nécessité de renforcer la cybersécurité et d'élaborer des protocoles de réponse à de telles attaques devient plus pressante pour les nations vulnérables aux conflits cybernétiques.