Le ministère américain de la Justice a annoncé aujourd’hui des mises en accusation contre quatre employés du gouvernement russe, qui, selon lui, ont tenté une campagne de piratage du secteur mondial de l’énergie qui a duré six ans et des appareils dans environ 135 pays. Les deux actes d’accusation ont été déposés sous scellés l’été dernier et sont enfin rendus publics.
La décision du DOJ de divulguer les documents peut être un moyen de sensibiliser le public à la menace accrue que ces types de piratage représentent pour les infrastructures critiques américaines à la suite de l’invasion de l’Ukraine par la Russie. Les pirates informatiques parrainés par l’État ciblent depuis des années des entreprises du secteur de l’énergie, du nucléaire, de l’eau et de fabrication critiques, dans le but de voler des informations sur leurs systèmes de contrôle. Les responsables de la cybersécurité ont remarqué un pic d’activité de piratage russe aux États-Unis ces dernières semaines.
« Les pirates informatiques parrainés par l’État russe constituent une menace sérieuse et persistante pour les infrastructures critiques aux États-Unis et dans le monde », a déclaré la sous-procureure générale Lisa O. Monaco dans un communiqué. « Bien que les accusations criminelles dévoilées aujourd’hui reflètent des activités passées, elles montrent clairement le besoin urgent et continu des entreprises américaines de renforcer leurs défenses et de rester vigilantes.
Les actes d’accusation allèguent que deux campagnes distinctes ont eu lieu entre 2012 et 2018. La première, déposée en juin 2021, implique Evgeny Viktorovich Gladkikh, programmeur informatique au ministère russe de la Défense. Il allègue que Gladkik et une équipe de co-conspirateurs étaient membres du groupe de piratage de logiciels malveillants Triton, qui a lancé une campagne ratée pour bombarder une usine pétrochimique saoudienne en 2017. Comme Tech Crunch noté, l’usine saoudienne aurait été complètement décimée sans un bogue dans le code. En 2018, le même groupe a tenté de pirater des centrales électriques américaines mais a échoué.
Le deuxième acte d’accusation accuse trois pirates informatiques qui travaillent pour l’agence de renseignement russe, le Service fédéral de sécurité (FSB), d’être les membres du groupe de piratage Dragonfly, qui a coordonné de multiples attaques contre des centrales nucléaires, des sociétés énergétiques et d’autres infrastructures critiques. Il allègue que les trois hommes, Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov et Marat Valeryevich Tyukov se sont livrés à de multiples intrusions informatiques entre 2012 et 2017. Le DOJ estime que les trois pirates ont pu installer des logiciels malveillants sur plus de 17 000 appareils uniques aux États-Unis et à l’étranger.
Une deuxième phase connue sous le nom de Dragonfly 2.0, qui s’est déroulée entre 2014 et 2017, a ciblé plus de 3 300 utilisateurs dans 500 sociétés énergétiques différentes aux États-Unis et à l’étranger. Selon le DOJ, les conspirateurs cherchaient à accéder aux logiciels et au matériel des centrales électriques qui permettraient au gouvernement russe de déclencher un arrêt.
Le gouvernement américain est toujours à la recherche des trois pirates du FSB. Le Département d’État a annoncé aujourd’hui une Prix de 10 millions de dollars pour toute information sur leur localisation. Cependant, comme le Poste de Washington note, les États-Unis et la Russie n’ont pas de traité d’extradition, de sorte que la probabilité que l’un des pirates informatiques présumés soit traduit en justice par ces actes d’accusation est mince.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.