Le Centre de la sécurité des télécommunications Canada (CSTC) s'est joint aux partenaires internationaux suivants pour publier un bulletin conjoint visant des auteures et auteurs de menace alliés au centre de formation spécialisé (Unité 29155) de la direction principale du renseignement de l'état-major russe (GRU) :
- le Centre de la sécurité des télécommunications Canada (CSTC);
- le Service canadien du renseignement de sécurité (SCRS);
- le Department of the Treasury des États-Unis;
- le département d'État des États-Unis (Rewards for Justice);
- la Cyber Command Cyber National Mission Force (CNMF) des États-Unis;
- le Military Intelligence and Security Service (MIVD) des Pays-Bas;
- le Service de renseignement militaire (VZ) de la République tchèque;
- le Service de sécurité et de renseignement (BIS) de la République tchèque;
- l'Office fédéral de protection de la constitution (BfV) de l'Allemagne;
- la Direction nationale de la sécurité (KAPO) de l'Estonie;
- le Service de sécurité d'État (VDD) de la Lettonie;
- l'Australian Cyber Security Centre (ASD) de l'Australian Signals Directorate (ACSC);
- le National Cyber Security Centre du Royaume-Uni (NCSC-UK);
- le Service de sécurité de l'Ukraine (SBU);
- l'équipe d'intervention en cas d'urgence informatique (CERT-UA) de l'Ukraine.
Découlant de l'évaluation collective des cyberopérations menées par l'Unité 29155 depuis 2020, le présent bulletin vise à avertir le public que ces auteures et auteurs de menace sont responsables des opérations réseau informatiques qui ont été menées contre des cibles internationales en vue de se livrer à de l'espionnage, de commettre des actes de sabotage et de porter atteinte à leur réputation au cours de cette période.
Que ce soit au moyen d'opérations offensives ou d'activités de balayage malveillant, les auteures et auteurs de cybermenace de l'Unité 29155 sont connus pour cibler les infrastructures essentielles et les principaux secteurs des ressources, dont les services gouvernementaux, les services financiers, les systèmes de transport ainsi que les secteurs de l'énergie et de la santé des membres de l'Organisation du Traité de l'Atlantique Nord, de l'Union européenne, d'Amérique centrale et de pays d'Asie.
Les auteures et auteurs de cybermenace de l'Unité 29155 du GRU ont commencé à déployer le dévastateur maliciel WhisperGate (en anglais seulement) contre des organisations victimes ukrainiennes à partir du 13 janvier 2022. Le FBI, la NSA et la CISA estiment que l'Unité 29155 est responsable des tentatives de coup, de sabotage, d'ingérence et d'assassinat qui sont survenues à travers l'Europe.
Ce bulletin de cybersécurité présente les tactiques, techniques et procédures (TTP) employées par les auteures et auteurs de cybermenace de l'Unité 29155—que ce soit durant ou après le déploiement de WhisperGate contre l'Ukraine—et propose une analyse plus approfondie du maliciel WhisperGate dont on avait fait mention dans le bulletin de cybersécurité conjoint, Destructive Malware Targeting Organizations in Ukraine (en anglais seulement), publié le 26 février 2022.
Pour de plus amples renseignements sur les cyberactivités malveillantes parrainées par la Russie et les mises en accusation connexes, prière de consulter le communiqué de presse du Département de la justice des États-Unis (en anglais seulement), la page Web Cyber Crime du FBI (en anglais seulement) et la page Web Russia Cyber Threat Overview and Advisories de la CISA (en anglais seulement).