Le groupe de hacker "Fancy Bear" a espionné des unités de l'artillerie ukrainienne de fin 2014 à 2016 au moyen de logiciels malveillants implantés dans des équipements technologiques fonctionnant sous Android, selon un rapport de la firme de cybersécurité CrowdStrike diffusé jeudi.
Selon CrowdStrike, les programmes malveillants donnaient accès à des communications et à des données de localisation d'unités des forces ukrainiennes.
Ces renseignements, poursuit le rapport, ont probablement servi à piloter des frappes contre l'artillerie ukrainienne en soutien aux séparatistes pro-russes de l'est du pays.
"Cybercapacités jusqu'aux lignes de front"
Avec cette intrusion, écrit CrowdStrike, "les cybercapacités russes s'étendent jusque sur les lignes de front du champ de bataille".
Les services de renseignements américains soupçonnent le groupe "Fancy Bear" - aussi connu sous le nom d'APT 28 - de travailler pour le compte du GRU, le renseignement militaire russe. Ces hackers ont été liés aux cyberattaques dont a été victime le Parti démocrate lors de la campagne présidentielle aux Etats-Unis.
Même programme que contre le Parti démocrate
Dmitri Alperovitch, co-fondateur de CrowdStrike, a précisé dans une interview accordée à Reuters que le logiciel malveillant utilisé contre les unités ukrainiennes était une variante de celui qui a servi à pénétrer dans les serveurs du Comité national démocrate (DNC).
La Russie a démenti à de multiples reprises avoir été mêlée aux actes de piratage informatique durant la campagne présidentielle américaine.
reuters/mre
Des tirs depuis le territoire russe en 2014
Une analyse "open source" du groupe d'enquête Bellingcat publiée mercredi suggère que l'artillerie russe a directement pilonné des positions ukrainiennes depuis le territoire russe en 2014, en soutien des forces séparatistes.
L'enquête de Bellingcat se base sur l'analyse d'images satellite - pour localiser des traces de présence d'unités militaires - et sur l'étude des cratères laissés par les obus pour en déterminer la direction.
Au total, 149 tirs transfrontaliers ont ainsi été repérés par les enquêteurs, qui estiment que ces chiffres représentent des estimations basses par rapport au nombre potentiel total d'attaques.