mehaniq41 - stock.adobe.com
Guerre en Ukraine : le groupe Stormous menace directement la France
Jusqu’ici, la menace directe de cyberattaques visant des intérêts français, dans le cadre de l’invasion de l’Ukraine par la Russie, s’est avérée limitée. Mais un groupe pourrait changer la donne.
Le groupe de cyberdélinquants Stormous menace de passer à l’action contre les intérêts français. Dans un message à l’anglais douteux, publié sur son canal Telegram, il dénonce les prises de position du Président de la République, Emmanuel Macron, à l’encontre de la Russie et assure sans ambages : « à l’avenir nous pourrions inclure la France dans nos objectifs et elle ira rejoindre ses frères occidentaux ».
Le groupe Stormous, présent depuis l’été 2021, mais communicant surtout depuis l’automne, semble arabophone, s’essayant plus ou moins maladroitement à la traduction de ses publications en anglais. Début mars, il a ouvertement indiqué se ranger du côté russe du conflit, « annonçant officiellement son soutien au gouvernement russe ». Quelques jours plus tôt, les groupes CoomingProject et Conti avaient fait de même. La prise de position du second a déclenché un véritable règlement de comptes s’étant traduit par une vaste de fuite de données internes.
Comme le soulignait fin février ZeroFox, les revendications du groupe Stormous génèrent jusqu’ici une certaine suspicion : « les opérateurs ont généralement revendiqué des déploiements de ransomwares réussis contre des victimes dont les données avaient déjà été divulguées sur des places de marché du dark web ». Qui plus est, « aucune des revendications d’intrusion de Stormous n’a été vérifiée à ce jour ».
Mais Trend Micro assure avoir pu analyser un échantillon de maliciel déployé par le groupe à l’occasion d’une infiltration. Celui-ci permettrait notamment à l’attaquant de choisir de déployer une porte dérobée ou un rançongiciel écrit en Python.
Mi-mars, aucune menace spécifique au conflit en Ukraine et visant précisément des intérêts français n’avait encore été observée. Mais le risque ne peut être totalement exclu.
D’ailleurs, fin mars, l’Agence nationale de la sécurité des systèmes d’information (Anssi) relevait que les cyberattaques conduites par des groupes prorusses avaient « des impacts limités en France et en Europe pour le moment ». Pour autant, l’Anssi appelait à la vigilance : de tels groupes « pourraient en outre conduire des actions de représailles contre les sanctions décidées par l’Union européenne ».
Pour approfondir sur Cyberdéfense
-
Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants
-
CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud
-
RSSI : que craindre du conflit entre Israël et le Hamas ?
-
Cyberattaque : Econocom ferme un point d’entrée sur son système d’information