Les États-Unis ont révélé des destitutions pénales à l'encontre d'un quart des fonctionnaires du gouvernement russe, affirmant qu'ils avaient participé à deux importantes campagnes de piratage entre 2012 et 2018. Ces campagnes visaient le secteur mondial de l'énergie et ont par conséquent frappé des milliers d'ordinateurs dans 135 pays.
The Guardian US a partagé la nouvelle sur son compte Twitter officiel :
Dans l'un des actes d'accusation d'août 2021, désormais révélé, le ministère de la Justice a déclaré que trois pirates informatiques du Service fédéral de sécurité (FSB) de Russie avaient exécuté des cyberattaques sur les réseaux informatiques de centrales nucléaires, d'entités pétrolières et gazières, et d'électricité et entreprises de transport de services publics à travers le monde entre 2012 et 2017.
Deuxième allégation non scellée de juin 2021, le ministère de la Justice a accusé un autre employé d'être de connivence avec plusieurs autres de mai à septembre 2017. L'acte d'accusation a révélé que ces attaques de piratage visaient les ordinateurs d'une raffinerie étrangère pour installer un logiciel malveillant nommé "Triton". " sur un cadre de sécurité construit par Schneider Electric.
Ces deux affaires ont été dévoilées par le ministère de la Justice quelques jours seulement après que Joe Biden, l'actuel président américain, a mis en garde contre "l'évolution des renseignements", affirmant que le gouvernement russe recherchait davantage d'options pour mener de nouvelles cyberattaques dans un avenir proche.
Les trois Russes cités dans le premier cas sont Mikhail Mikhailovich Gavrilov, 42 ans, Pavel Aleksandrovich Akulov, 36 ans, et Marat Valeryevich Tyukov, 39 ans. Le quatrième responsable est Evgeny Viktorovich Gladkikh, 36 ans, un employé du ministère russe de l'Institut de recherche sur la défense.
Jeudi, un responsable du DoJ a déclaré aux médias que même si les cyberattaques dans les deux cas mentionnés ont eu lieu il y a plusieurs années, les enquêteurs ont persisté dans leur inquiétude que la Russie continue de lancer des attaques de nature similaire à l'avenir.
Lesdites accusations dépeignent les graves possibilités de l'art sombre en ce qui concerne "l'infrastructure critique", a déclaré le responsable.
Il a en outre ajouté que les quatre Russes nommés n'avaient pas été arrêtés, mais le ministère de la Justice a finalement décidé de révéler les acquisitions car ils ont constaté que "l'avantage de révéler les résultats de l'enquête l'emporte désormais sur la probabilité d'arrestations à l'avenir".
La cyberattaque de 2017 a pris d'assaut la communauté de la cybersécurité lorsqu'elle a été révélée par les enquêteurs plus tard cette année-là, car contrairement aux piratages numériques orthodoxes poursuivis pour voler des données ou les conserver contre rançon, ces attaques étaient destinées à causer la destruction physique de l'installation. lui-même en immobilisant son système de sécurité.
Alors que la cyber-attaque menée en 2019, impliquant l'accusé derrière Triton, a été proclamée scruter et piquer près de 20 alimentations électriques aux États-Unis pour les maillons faibles.
La nouvelle de l'acte d'accusation et la levée des scellés donnent "un coup de fouet" à tout groupe de piratage basé en Russie qui pourrait être prêt à mener de nouvelles attaques nocives contre l'infrastructure critique des États-Unis, a déclaré John Hultquist de l'entité de cybersécurité Mandiant.
Il a en outre déclaré que, maintenant que ces actes d'accusation criminels ne sont plus scellés, les États-Unis leur ont "fait savoir que nous savons qui ils sont".
Lisa Monaco, procureure générale adjointe des États-Unis, a déclaré: « Les pirates informatiques parrainés par l'État russe constituent une menace sérieuse et persistante pour les infrastructures critiques aux États-Unis et dans le monde.
Elle a ajouté: "Bien que les accusations criminelles dévoilées aujourd'hui reflètent des activités passées, elles montrent clairement le besoin urgent et continu des entreprises américaines de renforcer leurs défenses et de rester vigilantes."
Comme le révèle l'acte d'accusation, un groupe est cité pour avoir piraté les ordinateurs d'une installation pétrochimique en Arabie saoudite et placé un logiciel malveillant, "Triton" ou "Trisis" comme l'appellent les chercheurs en cybersécurité, sur un mécanisme de sécurité fabriqué par Schneider Electric. .
Cette attaque a créé un dysfonctionnement qui a conduit les systèmes de sécurité électrique de la raffinerie à faire face à deux pannes automatiques d'urgence dans le fonctionnement de la raffinerie en Arabie Saoudite.
Selon le Royaume-Uni, le logiciel malveillant a été spécialement conçu pour frapper la neutralisation de sécurité de l'usine du système de contrôle industriel qui effectuait ses opérations.
"Le logiciel malveillant a été conçu pour donner aux acteurs un contrôle complet des systèmes infectés et avait la capacité de causer un impact significatif, y compris éventuellement la libération de gaz toxique ou une explosion – qui auraient pu entraîner des pertes de vie et des dommages physiques à l'installation. », lit-on dans un communiqué du ministère britannique des Affaires étrangères.
Liz Truss, ministre des Affaires étrangères du Royaume-Uni, a utilisé le régime de cyber-sanctions du Royaume-Uni pour nommer l'Institut central de recherche scientifique de chimie et de mécanique (TsNIIKhM).
Le National Cyber Security Center du Royaume-Uni a révélé qu'il avait déterminé qu'il était "presque certain" que le Centre 16 du FSB est également connu sous les pseudonymes de "Berserk Bear", "Energetic Bear" et "Crouching Yeti". Ces groupes ont attaqué des infrastructures informatiques critiques et des organisations nationales en Asie, en Europe et dans les Amériques.
Ils ont été accusés par le FBI d'avoir attaqué les systèmes informatiques gérant la centrale nucléaire de Wolf Creek basée au Kansas en 2017. Bien qu'heureusement aucun mal n'ait été fait.