Posté le avril 30, 2022 à 12:08
LES ÉTATS-UNIS OFFRENT UNE PRIME DE 10 MILLIONS DE DOLLARS POUR DES INFORMATIONS SUR 6 HACKERS RUSSES
Le gouvernement Américain a annoncé une prime de 10 millions de dollars pour toute personne disposant d’informations sur 6 hackers Russes RGU du tristement célèbre groupe de hackers Sandworm.
Cette prime fait partie du programme de récompense pour la justice proposé par le département d’État américain. Ce programme offre différents niveaux de récompense aux informateurs et aux dénonciateurs qui permettent d’identifier ou de localiser des acteurs parrainés par des États étrangers sur le sol américain.
Le département d’État a déclaré que les personnes accusées travaillaient pour le compte du gouvernement Russe et menaient des cyberactivités malveillantes contre des infrastructures critiques américaines, ce qui constitue une violation de la loi sur la fraude informatique et les abus.
Les accusés font partie du groupe APT Sandworm
Il a également été noté que les 6 Russes impliqués dans l’acte faisaient tous partie du groupe de menaces persistantes avancées connu sous le nom de Sandworm, également appelé Iron Viking ou Voodoo Bear. Le groupe opère depuis 2008 et a ciblé des infrastructures critiques en Ukraine et dans d’autres pays occidentaux. L’objectif du groupe a toujours été d’établir une présence à long terme pour voler des données hautement sensibles.
Le département d’État a également nommé les hackers et souligné les rôles qu’ils ont joués dans l’activité de piratage.
Anatoliy Sergeyevich Kovalev aurait conçu des messages et des techniques de spear-phishing. Il s’agit d’une méthode utilisée par le gouvernement Russe pour infiltrer les systèmes informatiques d’infrastructures critiques.
Artem Valeryevich Ochichenko, a participé à une campagne de spear-phishing et de reconnaissance technique pour accéder aux réseaux informatiques d’infrastructures critiques dans plusieurs pays.
Yuriy Sergeyevich Andrienko, Pavel Valeryevich Frolov, Sergey Vladimirovich Detistov et Petr Nikolayevich Pliskin, ont participé au développement d’outils pour le logiciel malveillant Olympic and NotPetya Destroyer. Le logiciel malveillant a été déployé par le gouvernement Russe en juin 2017 pour infecter des systèmes informatiques.
Rewards For Justice lance un site Web pour les dénonciateurs
Le ministère américain de la Justice a inculpé les agents le 15 octobre 2020 pour leurs différents rôles de premier plan dans la perturbation et la déstabilisation d’autres nations par le biais d’attaques de logiciels malveillants destructeurs. Le ministère les a accusés d’usurpation d’identité aggravée et de complot pour commettre une fraude électronique.
Dans le cadre de cette initiative, le ministère de la Justice a lancé un site Web et l’a ouvert au public pour qu’il fournisse toute information qu’il juge pertinente sur les acteurs de la menace. Ils sont autorisés à partager ces informations via WhatsApp, Telegram ou Signal. Ils sont également autorisés à les partager sans divulguer leur identité.
Le groupe Sandworm a été lié à une série d’incidents de piratage hautement techniques par le passé. Récemment, le groupe a été lié à un logiciel malveillant sophistiqué de type botnet appelé Cyclops Blink. Ce botnet a corrompu des routeurs et des pare-feu connectés à Internet d’ASUS et de WatchGuard.
Le groupe a également été associé à d’autres incidents de piratage récents, dont le déploiement de la dernière version du logiciel malveillant Industroyer sur des systèmes électriques à haute tension en Ukraine. Cette campagne a débuté dès le début de l’invasion de l’Ukraine par la Russie, mais elle a été neutralisée.
Les activités de piratage associées au groupe Sandworm comprennent également des attaques de logiciels malveillants destructeurs contre le ministère Ukrainien des Finances et le réseau électrique à l’aide de logiciels malveillants connus sous les noms de Killdisk, Indstroyer et BlackEnergy.
Outre les informations sur les 6 membres du groupe Sandworm, Rewards for Justice est également intéressé par des informations sur d’autres acteurs de la menace. Il s’agit notamment des acteurs Nord-coréens de la cybercriminalité, du ransomware DarkSide, du ransomware REvil et d’autres hackers d’État qui ciblent les infrastructures critiques des États-Unis.
On pense que le siège du groupe de hackers Sandworm se trouve au Novator Business center Khimki, à Moscou.
Les États-Unis disent que les accusés doivent faire face à la justice individuellement
Le procureur Américain du district ouest de la Pennsylvanie, Scott W. Brady, a décrit les actions du groupe Sandworm comme « étant les cyberattaques les plus destructrices et les plus coûteuses de l’histoire ».
Brady a ajouté que les représentants du gouvernement Russe ont commis ces crimes contre des victimes réelles qui ont subi des dommages réels. Ceux qui ont commis ces crimes doivent être tenus personnellement responsables de leurs actes, quelle que soit leur affiliation au gouvernement Russe. Il a déclaré que peu importe pour qui ils travaillent ou où ils résident, les forces de l’ordre doivent demander justice au nom de ces personnes.
Le mois dernier, l’administration Biden a prévenu qu’il existait des renseignements solides indiquant que la Russie se préparait à lancer une nouvelle attaque d’État contre l’Ukraine, les États-Unis et d’autres pays.
Conformément à la déclaration de M. Brady, le directeur adjoint du FBI, David Bowdich, a déclaré que la Russie a prouvé qu’elle n’était pas prête à respecter les conditions acceptées et qu’elle souhaitait poursuivre ses cyberactions déstabilisatrices et destructrices.