16 Déc
La menace croissante des cyberattaques visant les infrastructures critiques a pris une tournure inquiétante avec la récente révélation d’une campagne menée par l’unité de renseignements russes connue sous le nom de GRU, ou APT44. Déployée sur une période de quatre ans entre 2021 et 2025, cette campagne ciblait spécifiquement des secteurs clés tels que l’énergie et des infrastructures basées sur le cloud en Occident. Cette opération coordonnée, dévoilée par l’équipe de renseignements d’Amazon, illustre les dangers persistants dans le cyberespace et la nécessité d’une vigilance accrue.
Les objectifs stratégiques de la campagne GRU
Les organisations visées incluent des géants du secteur énergétique en Occident, des fournisseurs d’infrastructures critiques en Amérique du Nord et en Europe, ainsi que plusieurs entreprises opérant des systèmes en cloud. Conformément à l’analyse d’Amazon, le groupe APT44, également connu sous des pseudonymes comme Sandworm ou FROZENBARENTS, se trouve derrière ces attaques, utilisant des failles logicielles (N-day et zero-day) et des appareils réseau mal configurés pour accéder au cœur des systèmes informatiques des victimes.
Les techniques employées par le GRU
Ces cyberattaques ont suivi des tactiques diversifiées et sophistiquées :
- 2021-2022 : Exploitation d’une vulnérabilité liée aux appareils WatchGuard Firebox ([CVE-2022-26318](https://www.assetnote.io)) et ciblage d’appareils réseau exposés.
- 2022-2023 : Failles exploitées dans Atlassian Confluence ([CVE-2021-26084](https://thehackernews.com/2021/09/us-cyber-command-warns-of-ongoing.html)) et dans d’autres configurations incorrectes de réseaux de périphérie.
- 2024 : Attaques contre une faille de Veeam ([CVE-2023-27532](https://thehackernews.com/2024/07)).
- 2025 : Tactiques poursuivies sur les appareils mal configurés.
Les objectifs visés étaient de capturer des informations sensibles pour faciliter les mouvements latéraux dans les systèmes des victimes et d’accéder à des services stratégiques hébergés en ligne.
Impacts observés sur les organisations
Les outils et techniques du GRU se concentraient spécifiquement sur des dispositifs tels que les routeurs d’entreprise, les concentrateurs VPN, ainsi que les plateformes collaboratives. En interceptant les informations transmises par ces systèmes, les cybercriminels pouvaient accumuler des identifiants critiques pour mener d’autres attaques. Les entreprises opérant sur des infrastructures cloud comme AWS ont également été particulièrement ciblées.
Un des points marquants de cette campagne est l’usage de proxies et d’adresses IP contrôlées par l’acteur malveillant, ce qui leur permettait d’établir des connexions persistantes aux systèmes compromis.
Les recommandations pour se prémunir
Face à ce type de menace, il existe des approches concrètes pour renforcer la sécurité des infrastructures :
- Analyser régulièrement les périphériques réseau et supprimer tout outil de capture de paquets non autorisé.
- Mettre en œuvre une authentification forte et surveiller les connexions suspectes.
- Effectuer un suivi des tentatives de réutilisation de données piratées.
- Investir dans la sensibilisation et la formation des employés aux cyberrisques.
Ces mesures peuvent permettre aux organisations de résister plus efficacement à de futures attaques.
Le rôle stratégique des acteurs IT
Des entreprises comme Amazon, qui détectent ces opérations malveillantes, jouent un rôle crucial en alertant les institutions affectées. En stoppant les opérations des acteurs GRU, elles participent à minimiser les impacts de ces campagnes.
Par ailleurs, la coordination avec des agences et experts en cybersécurité renforce la résilience globale des écosystèmes numériques.
Conclusion
Cette révélation illustre l’importance de rester proactif pour protéger les infrastructures critiques. En collaborant avec des agences spécialisées comme Lynx Intel, les entreprises peuvent bénéficier d’analyses stratégiques et mettre en œuvre des défenses sur mesure. Face à des cybermenaces sophistiquées, investir dans des systèmes de sécurité robustes est une nécessité économique et stratégique incontournable.
