Voici un autre exemple prouvant que la guerre moderne se déroule non seulement sur le champ de bataille, mais aussi devant les écrans d’ordinateur. Le groupe de hackers sous contrôle russe Sandworm a récemment attaqué plusieurs installations énergétiques en Ukraine, privant d'électricité des entreprises ainsi que plusieurs centaines de milliers de personnes.
Selon un rapport publié la semaine dernière par la branche ukrainienne du CERT, des pirates informatiques russes ont déployé plusieurs nouvelles variantes de logiciels malveillants qui ont paralysé le travail des fournisseurs d'énergie et d'eau. Le rapport CERT-UA a été publié quelques jours après que Mandiant, propriété de Google, a enquêté sur les activités du groupe de piratage Sandworm. L'étude a révélé que Sandwarm est actuellement l'un des groupes de hackers soutenus par l'État les plus dangereux et activement impliqués dans la guerre entre la Russie et l'Ukraine.
Ce groupe est responsable du cyberespionnage, des opérations de piratage destructeurs et des attaques de ransomwares, attaquant non seulement l’Ukraine, mais aussi des pays situés sur tous les continents. Lors de récentes attaques contre des infrastructures critiques ukrainiennes, le groupe a utilisé un logiciel de porte dérobée appelé Kapeka. Les sociétés de sécurité informatique rapportent que le groupe utilise la porte dérobée Kapeka et le malware Prestige qui l'accompagne pour mener des attaques de ransomware. Les victimes de ces attaques ont principalement touché les systèmes informatiques desservant les secteurs du transport et de la logistique, opérant aussi bien en Ukraine qu'en Pologne.
