L’Union européenne a sanctionné trois pirates informatiques, qui font partie de l’Unité 29155 du service de renseignement militaire russe (GRU), pour leur implication dans des cyberattaques visant les agences gouvernementales estoniennes en 2020.
Aujourd’hui, le Conseil de l’UE a déclaré que les agents du GRU Nikolay Korchagin, Vitaly Shevchenko et Yuriy Denisov avaient volé des milliers de documents sensibles contenant des informations classifiées après avoir violé plusieurs ministères estoniens.
« Les cyberattaques ont permis aux attaquants d’accéder sans autorisation à des informations classifiées et à des données sensibles stockées au sein de plusieurs ministères, y compris les Affaires économiques et les Communications, les Affaires sociales et les Affaires étrangères, entraînant le vol de milliers de documents confidentiels », a ajouté le Conseil dans un communiqué de presse.
« Ces documents comprenaient des secrets d’affaires, des dossiers médicaux et d’autres informations critiques compromettant la sécurité des institutions touchées. L’unité 29155 est également chargée de mener des cyberattaques contre d’autres États membres et partenaires de l’UE, notamment l’Ukraine. »
L’UE a également sanctionné l’Unité 29155 en décembre pour son implication dans des assassinats et diverses activités de déstabilisation (y compris des attentats à la bombe et des cyberattaques) à travers l’Europe.
Depuis 2020, le groupe—également connu sous les noms de Cadet Blizzard, Ember Bear, Frozenvista, UAC-0056 et UNC2589—a orchestré des tentatives de sabotage à travers l’Europe et des cyberattaques contre des membres de l’OTAN et des pays d’Amérique du Nord, d’Europe, d’Amérique latine et d’Asie centrale.
Plus récemment, il est passé à la perturbation des efforts ciblant les organisations fournissant de l’aide à l’Ukraine depuis le début de 2022. Depuis au moins mars 2021, Ember Bear a également ciblé des entités ukrainiennes avec des portes dérobées, des voleurs d’informations et de faux ransomwares principalement livrés via des e-mails de phishing.
En septembre 2024, les États-Unis et leurs alliés ont lié ce groupe de piratage militaire russe à des cyberattaques ciblant des infrastructures critiques mondiales.
Le Département d’État américain a également annoncé une récompense pouvant aller jusqu’à 10 millions de dollars pour des informations sur Vladislav Borovkov, Denis Igorevich Denisenko, Yuriy Denisov, Dmitry Yuryevich Goloshubov et Nikolay Aleksandrovich Korchagin, cinq officiers du renseignement militaire russe soupçonnés de faire partie de l’unité 29155 du GRU.