Aujourd’hui Les États-Unis ont inculpé quatre hackers russes, liés au gouvernement de leur pays, pour des attaques commises entre 2012 et 2018 contre des centaines d’entités du secteur de l’énergie dans le monde.
Des inculpations pour des pirates russes
« Les hackers liés à l’État russe représentent une menace grave et constante sur les infrastructures essentielles des États-Unis et du reste du monde », a commenté la procureure générale adjointe, Lisa O. Monaco. « Bien que les poursuites révélées aujourd’hui portent sur des activités passées, elles montrent clairement que les entreprises américaines doivent renforcer leurs défenses et rester vigilantes », a-t-elle ajouté, en écho au président Joe Biden.
La semaine dernière, le président américain a estimé que les entreprises de son pays avaient pour devoir « patriotique » de mieux se protéger contre le risque d’attaques informatiques menées par la Russie en réponse aux sanctions occidentales imposées depuis l’invasion de l’Ukraine. Les deux affaires des quatre hackers sont toutefois antérieures à la guerre.
Le détail des affaires
Un premier acte d’inculpation, adopté en juin 2021 par un grand jury à Washington, vise Evgueni Gladkikh, un programmeur de 36 ans lié au ministère russe de la Défense. Il est accusé d’avoir participé à l’attaque contre une raffinerie d’un pays tiers, en 2017, avec un logiciel malveillant appelé Triton. Le document ne précise pas où se situait cette raffinerie, mais les systèmes de sécurité d’une usine pétrochimique saoudienne avaient été attaqués avec ce logiciel en 2017.
Il prenait pour cible les systèmes de surveillance des émissions de sulfure et aurait pu causer des explosions ou des rejets de gaz toxiques. Selon le ministère américain de la Justice, l’accusé et ses complices avaient ensuite tenté de mener une attaque comparable contre des infrastructures aux États-Unis, sans parvenir à leurs fins.
Un deuxième acte d’accusation, adopté en août 2021 au Kansas, vise Pavel Akoulov, Mikhail Gavrilov et Marat Tioukov, soupçonnés d’être des agents des services de sécurité russes (FSB) ayant mené une vague d’attaques contre le secteur mondial de l’énergie entre 2012 et 2017. Dans une première phase, baptisée Dragonfly, ils auraient introduit des logiciels malveillants dans des actualisations légitimes de logiciels, contaminant plus de 17 000 appareils.
Dans la seconde phase, Dragonfly 2.0, ils auraient mené 3 300 tentatives de phishing dans plus de 500 entités, y compris contre la Commission de régulation du nucléaire aux États-Unis. Une usine nucléaire américaine située au Kansas aurait aussi été visée.
Aucun de ces inculpés n’a été arrêté, mais le département d’État a offert une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information permettant de les localiser.
