Des responsables russes accusés de piratages vieux de plusieurs années dans le secteur de l’énergie

Le ministère de la Justice affirme que quatre responsables du gouvernement russe ont été inculpés de piratage visant l’industrie mondiale de l’énergie et des milliers d’ordinateurs dans le monde entre 2012 et 2018.

WASHINGTON – Quatre responsables russes, dont des pirates informatiques d’une agence de renseignement gouvernementale, ont été inculpés de cyberattaques visant l’industrie de l’énergie et des milliers d’ordinateurs aux États-Unis et dans le monde entre 2012 et 2018, a déclaré jeudi le ministère de la Justice en descellant un paire d’actes d’accusation.

Les hacks ciblaient des entreprises et des organisations dans environ 135 pays. Parmi les victimes figurait le propriétaire d’une centrale nucléaire du Kansas dont le réseau commercial a été compromis par les pirates, ont indiqué des responsables.

Bien que les intrusions remontent à des années, les inculpations interviennent alors que le FBI a sonné de nouvelles alarmes sur les efforts des pirates russes pour analyser les réseaux des entreprises énergétiques aux États-Unis à la recherche de vulnérabilités qui pourraient être exploitées dans le cadre de la guerre de la Russie contre l’Ukraine.

“Les pirates informatiques parrainés par l’État russe constituent une menace sérieuse et persistante pour les infrastructures critiques aux États-Unis et dans le monde”, a déclaré la sous-procureure générale Lisa Monaco dans un communiqué. “Bien que les accusations criminelles dévoilées aujourd’hui reflètent des activités passées, elles montrent clairement le besoin urgent et continu des entreprises américaines de renforcer leurs défenses et de rester vigilantes.”

Aucun des quatre accusés n’est en détention, bien qu’un responsable du ministère de la Justice qui a informé les journalistes de ces affaires ait déclaré que le ministère avait déterminé qu’il valait mieux rendre l’enquête publique plutôt que d’attendre la “possibilité lointaine” d’arrestations à l’avenir.

Parmi les Russes inculpés figure un employé d’un institut de recherche militaire russe accusé d’avoir travaillé avec des co-conspirateurs pour pirater les systèmes d’une raffinerie étrangère et installer des logiciels malveillants sur les systèmes de sécurité de l’usine, entraînant un arrêt d’urgence. L’employé, Evgeny Viktorovich Gladkikh, a également tenté de s’introduire dans les réseaux d’une société américaine non identifiée, selon un acte d’accusation déposé en juin 2021 et descellé jeudi.

Les trois autres accusés sont des pirates informatiques présumés du Service fédéral de sécurité russe, ou FSB, qui mène des activités de renseignement et de contre-espionnage intérieurs. Les procureurs disent appartenir à une unité de piratage connue des chercheurs en cybersécurité sous le nom de Dragonfly.

Les pirates sont accusés d’installer des logiciels malveillants via des mises à jour logicielles légitimes sur plus de 17 000 appareils aux États-Unis et dans d’autres pays. Leurs attaques sur la chaîne d’approvisionnement visaient des entreprises pétrolières et gazières, des centrales nucléaires et des sociétés de services publics et de transmission d’électricité, ont déclaré les procureurs.

Une deuxième phase de l’attaque, ont déclaré des responsables, impliquait des attaques de harponnage ciblant plus de 500 entreprises américaines et internationales, ainsi que des agences gouvernementales américaines, dont la Nuclear Regulatory Commission. Les pirates ont également réussi à compromettre le réseau commercial de la Wolf Creek Nuclear Operating Corporation à Burlington, au Kansas, qui exploite une centrale nucléaire.

Leave a Reply

Your email address will not be published.