D’après une enquête menée par des spécialistes de la sécurité informatique, la Russie aurait utilisé un malware Android pour espionner l’armée ukrainienne dans le conflit qui oppose les deux pays depuis 2014.

Russie malware

Au fil du temps, la manière de faire la guerre a beaucoup évolué et les batailles ne se mènent plus uniquement sur le terrain. Le conflit qui oppose la Russie à l’Ukraine en est un bon exemple. D’après CrowdStrike, une entreprise américaine spécialisée dans la sécurité informatique, Moscou aurait utilisé un malware Android à des fins d’espionnage.

L’accusation est grave et il faudra sûrement attendre plus d’informations à ce sujet avant de pouvoir affirmer avec certitude que cette information est vraie. Néanmoins, CrowdStrike a publié une enquête de onze pages dédiée à ce sujet (PDF). Dans ce document, l’entreprise affirme que la Russie a mis au point un virus baptisé Fancy Bear pour infecter une application Android très utilisée par les unités d’artillerie ukrainiennes.

En effet, les troupes militaires fidèles à Kiev utilisent un obusier D-30 de 122 mm, datant de l’ère soviétique. Or, ce mortier pouvait prendre plusieurs minutes pour cibler l’ennemi. Grâce à l’application mobile — qui s’appelle Попр-Д30.apk –, les Ukrainiens pouvaient réduire ce temps à moins de 15 secondes.

Récolte de données militaires

Mais une faille de sécurité aurait permis à Fancy Bear de récupérer un grand nombre d’informations sensibles via ladite application en interceptant les communications téléphoniques, les localisations des appareils et les listes de contacts.

« Un tel outil a le potentiel de mettre en lumière la composition et la hiérarchie d’une unité, de déterminer ses plans et même de trianguler sa position approximative. Ce type d’analyses stratégiques permet d’identifier les zones dans lesquelles les troupes opèrent et de définir les atouts prioritaires dans ces zones pour de futures opérations », peut-on lire dans le rapport.

Ainsi, si CrowdStrike dit vrai, la Russie dispose d’un net avantage dans ce conflit. Pour rappel, le pays est toujours en plein conflit armé avec l’Ukraine depuis qu’il a annexé la Crimée en 2014. La Russie est aussi accusée par les États-Unis d’avoir influencé les élections américaines — qui ont abouti sur la victoire de Donald Trump — par le biais de piratages informatiques.

À lire sur FrAndroid : 6 questions et réponses sur l’affaire du backdoor chinois