Suite à la publication du rapport « APT44 : Unearthing Sandworm », Mandiant a requalifié le groupe de pirates russes Sandworm comme une menace persistante avancée.
Associé aux renseignements militaires russes et très actif depuis le déclenchement de la guerre en Ukraine en février 2022, le groupe de pirates Sandworm prend une nouvelle dimension. Selon Mandiant, spécialisé dans l'analyse de la menace, qui a publié un rapport sur le groupe, Sandworm est désormais classé comme « menace persistante avancée » et a été renommé APT44.
Servir les desseins du Kremlin par tous les moyens
Collecte de renseignements, sabotage de réseaux ou conduite d'opérations d'information... alors que les groupes affiliés ont tendance à se spécialiser, Sandworm s'est perfectionné dans toutes ces opérations. Responsable de la quasi-totalité des opérations perturbatrices et destructrices menées contre l'Ukraine pour servir les desseins du Kremlin ces dix dernières années, sa menace ne connaît pas de frontière.
Mandiant estime que, compte tenu des antécédents du groupe et de ses capacités d'attaques dans des contextes politiques et militaires, APT44 représente une menace persistante pour les gouvernements et les opérateurs d'infrastructures critiques dans le monde, « là où les intérêts nationaux de la Russie s'entrecroisent », écrit l'entreprise américaine.
Menace sur les élections américaines
« Mandiant continue d'observer des opérations du groupe à l'échelle mondiale, notamment dans des points névralgiques politiques, militaires et économiques de la Russie. » Alors que les élections américaines se tiendront en 2024, « les antécédents de Sandworm en matière de tentatives d'ingérence dans les processus démocratiques augmentent la menace que le groupe peut représenter à court terme », craint la firme américaine.