Posté le mars 25, 2022 à 7:46
LE GOUVERNEMENT AMÉRICAIN ACCUSE QUATRE RUSSES D’AVOIR PIRATÉ DES ENTREPRISES DU SECTEUR DE L’ÉNERGIE
Quatre responsables gouvernementaux Russe ont été inculpés pour deux grandes campagnes de piratage entre juin 2012 et 2018. Le ministère américain de la Justice a révélé que les accusés ont ciblé le secteur mondial de l’énergie et ont affecté des milliers d’ordinateurs dans plus de 135 pays.
Les trois accusés sont Marat Valeryevich Tyukov, 39 ans, Mikhailovich Gavrilov, 42 ans, et Pavel Aleksandrovich Akulov, 36 ans.
Selon l’acte d’accusation, Evgeny Viktorovich Gladkikh, un employé de l’institut de recherche du ministère de la défense Russe, a conspiré avec ses complices pour détruire des infrastructures critiques en dehors des Etats-Unis, ce qui a entraîné des arrêts d’urgence dans une installation étrangère. En outre, l’accusé aurait piraté l’ordinateur d’une entreprise des États-Unis, dérobant au passage certains documents essentiels.
Dans un autre dossier déposé au Kansas, le gouvernement Américain a déclaré que le service fédéral de sécurité Russe (FSB) s’est engagé dans une campagne de piratage massive visant des milliers d’ordinateurs du secteur de l’énergie à travers le monde.
La décision de révéler les chefs d’accusation et les personnes impliquées met en évidence l’inquiétude des responsables européens et américains face aux sanctions économiques qu’ils subissent en raison d’une vague de cyberattaques.
Lisa O. Monaco, procureur général adjoint des États-Unis, a déclaré que les entreprises Américaines doivent intensifier leurs efforts en matière de sécurité de leurs infrastructures. Elle a ajouté que les organisations doivent rester vigilantes en cette période, car les attentes sont élevées en matière de cyberattaques Russes.
Selon Monaco, les hackers parrainés par la Russie « constituent une menace sérieuse et persistante pour les infrastructures critiques tant aux États-Unis que dans le reste du monde. »
Une attaque Russe sur les infrastructures critiques peut être dangereuse
Les autorités Américaines ont déclaré que la crainte accrue d’une éventuelle attaque Russe et de ses effets dévastateurs est due aux expériences passées. Les responsables ont noté que certaines des incidences de piratage par des attaquants parrainés par l’État Russe ont été mal contrôlées et gérées. En conséquence, ils se sont rapidement propagés à plusieurs organisations dans le monde. Ce qui est inquiétant ici, c’est que les hackers peuvent s’être équipés des bons outils pour pénétrer dans des organisations de premier plan, et les entreprises doivent être parfaitement préparées.
Les autorités ont également signalé l’affaire NotPetya, en 2017, dans laquelle les hackers ciblaient des ordinateurs et des appareils en Ukraine, aux États-Unis, en Inde et au Danemark.
Les autorités Britanniques lancent également des avertissements aux entreprises et aux organisations pour renforcer la sécurité de leur infrastructure contre les hackers Russes parrainés par l’État. La secrétaire d’État aux Affaires étrangères, Liz Truss, a déclaré que l’attaque des hackers Russes contre les infrastructures essentielles est « calculée et dangereuse ».
Elle a ajouté que le gouvernement Britannique envoie un message clair au gouvernement russe en sanctionnant et en chargeant ceux qui ciblent les infrastructures et les entreprises.
L’acte d’accusation a un effet dissuasif
La Russie n’a pas conclu de traité d’extradition avec les États-Unis. Cela signifie qu’il y a très peu de chances que les quatre personnes accusées puissent être amenées aux États-Unis pour y être jugées. Toutefois, les responsables ont décidé de rendre l’acte d’accusation public afin de dissuader d’autres personnes susceptibles de se rendre aux États-Unis.
John Hultquist, vice-président chargé de l’analyse des renseignements au sein de la société de cybersécurité Mandiant, a déclaré que l’acte d’accusation était nécessaire compte tenu des tensions actuelles entre la Russie et l’Occident. C’est aussi une forme d’avertissement pour les hackers sponsorisés par la Russie.
L’acte d’accusation signifie que les individus ne seront protégés que par le gouvernement Russe et peut-être interpellés chaque fois qu’ils quittent la Russie. Cela signifie que le gouvernement Américain tient les individus responsables de l’incident et ne mettra pas le blâme collectivement uniquement sur le gouvernement Russe, a-t-il ajouté.
Les responsables de la sécurité font la guerre aux hackers parrainés par la Russie
Selon l’acte d’accusation, l’un des accusés, Gladkikh, a mené l’opération de piratage sur la base de directives de l’Institut central de recherche scientifique en chimie et mécanique de Moscou. Il a participé au lancement d’un logiciel malveillant extrêmement dangereux connu sous le nom de Triton, parfois appelé « Hatman » ou « Trisis ».
Gladkikh a également été accusé d’avoir comploté pour pirater les systèmes de récupération du soufre d’un raffineur de pétrole d’Arabie saoudite. Selon les autorités, l’opération aurait pu entraîner le dégagement de gaz toxiques ou une explosion, en fonction de la gravité du dysfonctionnement.
Au cours des dernières semaines, les responsables de la sécurité des États-Unis ont exprimé leurs inquiétudes quant au niveau d’activité de ces acteurs de la menace dans le cyberespace.
Ils ont averti que les hackers tentent de causer des dommages aux processus chimiques critiques, en particulier dans les centrales énergétiques. Le plan consiste à perturber l’infrastructure critique et à causer plusieurs dommages au réseau. Dans certains cas, une perturbation des processus chimiques peut également entraîner des dangers réels pour la population.
