Quatre Russes inculpés aux États-Unis pour des cyberattaques dans le secteur de l'énergie

Ils sont accusés d'avoir introduit des logiciels malveillants dans des actualisations légitimes de logiciels et mené 3300 tentatives de hameçonnage.
Quatre Russes inculpés aux États-Unis pour des cyberattaques dans le secteur de l'énergie
Le sceau du ministère américain de la Justice. (AFP / Archives)
Par Actu17 avec AFP
Le jeudi 24 mars 2022 à 22:56

Les États-Unis ont révélé jeudi avoir inculpé quatre pirates informatiques russes, liés au gouvernement de leur pays, pour des attaques commises entre 2012 et 2018 contre des centaines d'entités du secteur de l'énergie dans le monde.

"Les hackeurs liés à l’État russe représentent une menace grave et constante sur les infrastructures essentielles des États-Unis et du reste du monde", a commenté la ministre adjointe de la Justice, Lisa Monaco, citée dans un communiqué. "Bien que les poursuites révélées aujourd'hui portent sur des activités passées, elles montrent clairement que les entreprises américaines doivent renforcer leurs défenses et rester vigilantes", a-t-elle ajouté, en écho au président Joe Biden.

Lundi, le locataire de la Maison Blanche a estimé que les entreprises de son pays avaient pour devoir "patriotique" de mieux se protéger contre le risque d'attaques informatiques menées par la Russie en réponse aux sanctions occidentales imposées depuis l'invasion de l'Ukraine. Les deux dossiers rendus publics jeudi sont toutefois antérieurs à la guerre.

Un premier acte d'inculpation, adopté en juin 2021 par un grand jury à Washington, vise Evgueni Gladkikh, un programmeur de 36 ans lié au ministère russe de la Défense. Il est accusé d'avoir participé à l'attaque contre une raffinerie d'un pays tiers, en 2017, avec un logiciel malveillant appelé Triton. Le document ne précise pas où se situait cette raffinerie, mais les systèmes de sécurité d'une usine pétrochimique saoudienne avaient été attaqués avec ce logiciel en 2017.

Une usine nucléaire américaine située au Kansas

Selon le ministère américain de la Justice, l'accusé et ses complices avaient ensuite tenté de mener une attaque comparable contre des infrastructures aux États-Unis, sans parvenir à leurs fins. Un deuxième acte d'accusation, adopté en août 2021 au Kansas, vise Pavel Akoulov, Mikhail Gavrilov et Marat Tioukov, soupçonnés d'être des agents des services de sécurité russes (FSB) ayant mené une vague d'attaques contre le secteur mondial de l'énergie entre 2012 et 2017.

Dans une première phase, baptisée "Dragonfly", ils auraient introduit des logiciels malveillants dans des actualisations légitimes de logiciels, contaminant plus de 17 000 appareils. Dans une seconde phase, "Dragonfly 2.0", ils auraient mené 3300 tentatives de hameçonnage dans plus de 500 entités, y compris contre la Commission de régulation du nucléaire aux États-Unis. Une usine nucléaire américaine située au Kansas aurait aussi été visée. Aucun de ces inculpés n'a été arrêté.