La Russie intensifie ses cyberattaques destructives contre les infrastructures critiques européennes

🗞️ Contexte

Source : Politico EU — Article publié le 15 avril 2026. Le ministre suédois de la Défense civile, Carl-Oskar Bohlin, a tenu une conférence de presse à Stockholm pour alerter sur l’évolution des cyberattaques russes ciblant les infrastructures critiques européennes.

⚠️ Évolution de la menace

Selon le ministre, les groupes pro-russes ont opéré un changement de tactique significatif : ils sont passés d’attaques par déni de service (DDoS) à des cyberattaques destructives visant des organisations en Europe. Ce changement est qualifié de comportement « plus risqué et plus imprudent » susceptible d’entraîner des dommages sociétaux réels.

🎯 Incidents identifiés

• Printemps 2025 — Suède : Un groupe lié au renseignement russe a ciblé une centrale de chauffage dans l’ouest de la Suède. L’attaque a été déjouée grâce aux systèmes de sécurité de l’installation. Le nom de la centrale n’a pas été divulgué.
• Décembre 2025 — Pologne : Une tentative d’attaque à grande échelle contre le réseau électrique polonais, décrite comme l’une des plus significatives contre les infrastructures énergétiques du pays.
• Campagne GRU / APT28 : Des agences occidentales ont exposé une campagne du groupe Fancy Bear (lié au GRU) consistant à infiltrer des routeurs Wi-Fi mal sécurisés pour exfiltrer mots de passe, e-mails et données sensibles de gouvernements et militaires en Europe et en Amérique du Nord.

🌍 Pays concernés

• Suède, Norvège, Danemark, Pologne (explicitement mentionnés)
• Europe et Amérique du Nord (campagne Fancy Bear)

📌 Type d’article

Article de presse généraliste à portée CTI, dont le but principal est d’informer le public sur une déclaration officielle gouvernementale suédoise concernant l’escalade des cyberattaques russes contre les infrastructures critiques européennes.

🧠 TTPs et IOCs détectés

Acteurs de menace

• APT28 (state-sponsored) — orkl.eu · Malpedia · MITRE ATT&CK

TTP

• T1498 — Network Denial of Service (Impact)
• T1078 — Valid Accounts (Defense Evasion)
• T1557 — Adversary-in-the-Middle (Credential Access)
• T1110 — Brute Force (Credential Access)
• T1040 — Network Sniffing (Credential Access)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

• ⬜ politico.eu — source non référencée (0pts)
• ✅ 4949 chars — texte complet (fulltext extrait) (15pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ✅ 5 TTPs MITRE identifiées (15pts)
• ✅ date extraite du HTML source (10pts)
• ✅ acteur(s) identifié(s) : APT28 (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.politico.eu/article/sweden-warns-russia-is-ramping-up-cyberattacks-on-critical-infrastructure/