GreyVibe : un groupe de pirates russes exploite ChatGPT et Gemini pour cibler l'Ukraine

Un groupe de cyberpirates jusqu'alors inconnu des spécialistes a été mis au jour par l'entreprise de cybersécurité WithSecure. Dénommé GREYVIBE, cet acteur de la menace est décrit comme russophone et opérant dans le fuseau horaire de la Russie. Il ciblerait de manière persistante l'Ukraine et des organisations liées à ce pays depuis au moins le mois d'août 2025.

Selon les analyses de WithSecure, les activités de GREYVIBE s'aligneraient sur les intérêts de l'État russe, en particulier en ce qui concerne le conflit ukrainien. Le groupe se distinguerait par son recours à des technologies d'intelligence artificielle générative pour alimenter ses opérations offensives. Il exploiterait notamment les modèles conversationnels ChatGPT et Gemini, développés respectivement par OpenAI et Google, pour automatiser ou améliorer certaines phases de ses attaques.

L'utilisation de l'IA générative par des acteurs malveillants n'est pas nouvelle, mais GREYVIBE représenterait un cas notable d'intégration systématique de ces outils dans le cadre de cyberopérations étatiques ou paraétatiques. Les chercheurs soupçonnent que le groupe emploie ces IA pour rédiger des courriels de phishing plus crédibles, générer du code malveillant ou encore analyser des données volées.

L'évaluation de WithSecure indique que GREYVIBE opère de manière clandestine et cible spécifiquement des infrastructures ukrainiennes ou des entités soutenant l'Ukraine. La nature exacte des attaques menées n'a pas été détaillée, mais le groupe est considéré comme une menace persistante.

Cette découverte intervient dans un contexte de guerre cybernétique intense entre la Russie et l'Ukraine, où les deux camps utilisent des techniques de plus en plus sophistiquées. L'incorporation d'outils d'IA grand public comme ChatGPT et Gemini par des pirates russes soulève des inquiétudes quant à l'accessibilité de ces technologies pour des fins malveillantes.

WithSecure n'a pas précisé si des mesures de défense spécifiques ont été mises en place pour contrer GREYVIBE, mais l'identification du groupe permet aux organisations ciblées de renforcer leur surveillance. La communauté de la cybersécurité suit de près l'évolution de ce nouvel acteur.