Les États-Unis accusent quatre pirates informatiques russes de cyberattaques contre le secteur mondial de l’énergie | Russie

Les États-Unis ont dévoilé des accusations criminelles contre quatre responsables du gouvernement russe, affirmant qu’ils étaient engagés dans deux grandes campagnes de piratage entre 2012 et 2018 qui ciblaient le secteur mondial de l’énergie et affectaient des milliers d’ordinateurs dans 135 pays.

Dans un acte d’accusation désormais non scellé datant d’août 2021, le ministère de la Justice a déclaré que trois pirates informatiques présumés du Service fédéral de sécurité (FSB) de Russie avaient mené des cyberattaques sur les réseaux informatiques d’entreprises pétrolières et gazières, de centrales nucléaires et de sociétés de services publics et de transmission d’électricité. dans le monde entre 2012 et 2017.

Les trois Russes accusés dans cette affaire sont Pavel Aleksandrovich Akulov, 36 ans, Mikhail Mikhailovich Gavrilov, 42 ans, et Marat Valeryevich Tyukov, 39 ans.

Dans un deuxième acte d’accusation non scellé de juin 2021, le DoJ a accusé Evgeny Viktorovich Gladkikh, un employé de 36 ans de l’institut de recherche du ministère russe de la Défense, d’avoir comploté avec d’autres entre mai et septembre 2017 pour pirater les systèmes d’une raffinerie étrangère et installer des logiciels malveillants. connu sous le nom de « Triton » sur un système de sécurité produit par Schneider Electric.

Le ministère de la Justice a dévoilé les deux affaires quelques jours seulement après que le président américain Joe Biden a mis en garde contre “l’évolution des renseignements”, suggérant que le gouvernement russe explore des options pour d’autres cyberattaques à l’avenir.

Un responsable du département a déclaré aux journalistes jeudi que même si le piratage avait eu lieu il y a deux ans, les enquêteurs restaient inquiets que la Russie continue de lancer des attaques similaires.

Ces accusations montrent l’art sombre du possible en matière d’infrastructures critiques », a déclaré le responsable.

Le responsable a ajouté que les quatre Russes accusés ne sont pas en détention, mais le département a décidé de lever les scellés sur les actes d’accusation car ils ont déterminé que “l’avantage de révéler les résultats de l’enquête l’emporte désormais sur la probabilité d’arrestations à l’avenir”.

L’attentat de 2017 stupéfait la communauté de la cybersécurité lorsqu’il a été rendu public par des chercheurs plus tard cette année-là parce que – typique des intrusions numériques visant à voler des données ou à les conserver contre rançon – il semblait viser à causer des dommages physiques à l’installation elle-même en désactivant son système de sécurité.

Depuis, les responsables américains suivent l’affaire et ses répliques.

En 2019, les auteurs de Triton auraient analysé et sondé au moins 20 services publics d’électricité aux États-Unis à la recherche de vulnérabilités.

L’année suivante – deux semaines avant l’élection présidentielle américaine de 2020 – le département du Trésor américain a sanctionné l’Institut central de recherche scientifique de chimie et de mécanique, soutenu par le gouvernement russe, où Gladkikh aurait travaillé.

La nouvelle de l’acte d’accusation représente “un coup de crosse” pour tout groupe de piratage russe qui pourrait être sur le point de mener des attaques destructrices contre des infrastructures critiques américaines, a déclaré John Hultquist de la société de cybersécurité Mandiant.

Maintenant que ces accusations criminelles sont publiques, a-t-il ajouté, les États-Unis leur ont “fait savoir que nous savons qui ils sont”.

Leave a Comment