Depuis plus d’une décennie, un groupe de hackers affiliés au FSB russe, comprenant d’anciens officiers du renseignement ukrainien, mène une campagne incessante de cyberattaques contre leur ancienne patrie. Malgré des méthodes peu sophistiquées, leur persistance en fait une menace redoutable.
Une menace persistante et sous-estimée
Contrairement à d’autres groupes de hackers russes connus pour leurs opérations spectaculaires, Gamaredon se distingue par sa constance et son volume d’attaques. Spécialisés dans l’espionnage, ces hackers ciblent quotidiennement des centaines d’organisations ukrainiennes, volant des milliers de fichiers.
Des traîtres au service du Kremlin
Certains membres de Gamaredon sont d’anciens officiers des services de sécurité ukrainiens ayant fait défection après l’annexion de la Crimée par la Russie en 2014. Leur connaissance des systèmes ukrainiens en fait des adversaires particulièrement efficaces.
Des méthodes simples mais efficaces
Gamaredon utilise principalement des attaques de phishing et des codes malveillants diffusés via des clés USB. Malgré leur simplicité, ces techniques, combinées à une adaptation constante, permettent au groupe de maintenir une pression constante sur ses cibles.
Un impact dévastateur
Les attaques de Gamaredon ne se limitent pas à l’espionnage. Le groupe a également mené des opérations destructrices contre des infrastructures critiques, soulignant l’importance de la cybersécurité dans le contexte du conflit russo-ukrainien.
