Les responsables du renseignement danois ont accusé la Russie d’avoir orchestré des cyberattaques contre les infrastructures critiques du Danemark, dans le cadre des attaques hybrides de Moscou contre les pays occidentaux.
Dans un communiqué publié jeudi, le Service de renseignement de la Défense danois (DDIS) a identifié deux groupes opérant pour le compte de l’État russe: Z-Pentest, lié à l’attaque destructrice des services d’eau, et NoName057(16), signalé comme responsable des attaques DDoS avant les élections locales de novembre au Danemark avant les élections de 2025.
« L’État russe utilise les deux groupes comme instruments de sa guerre hybride contre l’Occident. L’objectif est de créer de l’insécurité dans les pays ciblés et de punir ceux qui soutiennent l’Ukraine », ont déclaré des responsables du renseignement.
« Les cyberopérations de la Russie font partie d’une campagne d’influence plus large visant à saper le soutien occidental à l’Ukraine. Le DDIS estime que les élections danoises ont été utilisées comme une plate – forme pour attirer l’attention du public-une tendance qui a été observée dans plusieurs autres élections européennes. »
Depuis l’invasion à grande échelle de la Russie en février 2022, le Danemark a participé aux sanctions internationales contre Moscou et a soutenu l’Ukraine tout au long de la guerre, en fournissant du matériel militaire, de la formation et une aide financière.
« C’est une preuve très claire que nous sommes maintenant là où la guerre hybride dont nous avons parlé se déroule malheureusement. Cela met une fois de plus en lumière la situation dans laquelle nous nous trouvons en Europe », a déclaré le ministre danois de la Défense, Troels Lund Poulsen, dans un communiqué de presse, selon Le Guardian.
« Il est totalement inacceptable que des attaques hybrides soient menées au Danemark par la partie russe », a noté Poulsen, ajoutant que le ministère danois des Affaires étrangères convoquerait également l’ambassadeur de Russie pour obtenir des éclaircissements sur les incidents.
En août, le Service de sécurité de la police norvégienne (PST) a attribué l’ouverture des vannes de sortie d’un barrage à des pirates informatiques pro-russes qui avaient pris le contrôle de systèmes opérationnels critiques.
Il y a trois ans, l’Autorité nationale de sécurité (NSM) du pays a également lié un groupe criminel pro-russe connu sous le nom de Legion à des attaques DDoS qui ont perturbé plusieurs sites Web et services en ligne importants.
Plus récemment, le 10 décembre, la CISA a publié un avis conjoint avec le FBI, la NSA, le Centre européen de lutte contre la cybercriminalité (EC3) et divers autres organismes de cybersécurité et d’application de la loi dans le monde entier, avertissant que des groupes hacktivistes pro-russes, notamment NoName, Z-Pentest, Sector16 et CARR (Cyber Army of Russia Reborn), ciblent activement les organisations d’infrastructures critiques dans le monde entier.