Le ministère de la Justice américain a dévoilé le 24 mars dernier, les charges pesant contre quatre pirates russes. Ils sont accusés d'avoir mené des cyberattaques contre des infrastructures critiques liées au secteur de l’énergie.
Quatre Russe ont été inculpés jeudi aux États-Unis pour des cyberattaques commises entre 2012 et 2018 dans le monde, contre plusieurs entités liées au secteur de l’énergie.
La première inculpation adoptée par un grand jury à Washington en juin 2021 vise Evgueni Gladkikh. Ce programmateur de 36 ans serait lié au ministère russe de la défense. Il est accusé d’avoir participé à l’attaque d’une raffinerie en 2017 (potentiellement en Arabie Saoudite) à l’aide du logiciel malveillant Triton. L’attaque a pris pour cible des systèmes de surveillance des émissions de sulfure et « aurait pu causer des explosions ou des rejets de gaz toxiques», a commenté un responsable du ministère. D’après le ministère américain de la Justice, Evgueni Gladkikh a également tenté d’attaquer plusieurs infrastructures aux États-Unis. Sans plus de précision.
Le deuxième acte d’accusation a été adopté en août 2021 au Kansas. Il vise Pavel Akoulov, Mikhail Gavrilov et Marat Tioukov. Tous les trois sont soupçonnés d'être des agents des services de sécurité russes (FSB). Ils auraient mené des attaques contre le secteur de l’énergie entre 2012 et 2017. Une première phase baptisée Dragonfly aurait permis de contaminer 17.000 terminaux en introduisant des malwares suite à des actualisations légitimes de logiciels. La seconde phase dite «Dragon Fly 2.0», a mené à 3.300 tentatives de hameçonnage contre 500 entités dont la Commission de régulation du nucléaire aux États-Unis.
Les entreprises doivent « renforcer leurs défenses »
Ces inculpations interviennent alors que les tensions entre Moscou et Washington battent leur plein suite à l’invasion de l’Ukraine par la Russie. Lundi 21 mars, le président des États-Unis Joe Biden a déclaré que les entreprises américaines avaient un devoir « patriotique » de mieux se prémunir face aux cyberattaques russes. « Bien que les poursuites révélées aujourd'hui portent sur des activités passées, elles montrent clairement que les entreprises américaines doivent renforcer leurs défenses et rester vigilantes », a prévenu la ministre adjointe de la Justice Lisa Monaco. Une référence à peine voilée aux récents propos de Joe Biden.
Pour l'heure, aucun des inculpés n'a été arrêté. Le département d'État américain offre jusqu’à dix millions de dollars de récompense pour toute information permettant de les localiser.