Des responsables russes accusés de piratages vieux de plusieurs années dans le secteur de l’énergie
WASHINGTON – Quatre responsables russes, dont des pirates informatiques d’une agence de renseignement gouvernementale, ont été accusés de piratage malveillant d’infrastructures critiques dans le monde entier, y compris les secteurs de l’énergie et de l’aviation aux États-Unis entre 2012 et 2018, ont annoncé le ministère américain de la Justice et le ministère britannique des Affaires étrangères.
Parmi les milliers d’ordinateurs ciblés dans quelque 135 pays figuraient des machines dans une centrale nucléaire du Kansas – dont le réseau commercial a été compromis – et dans une usine pétrochimique saoudienne en 2017 où les pirates ont outrepassé les contrôles de sécurité, ont déclaré jeudi des responsables.
Bien que les intrusions remontent à des années, les actes d’accusation ont été dévoilés car le FBI a sonné l’alarme sur les efforts des pirates informatiques russes pour analyser les réseaux des entreprises énergétiques américaines à la recherche de vulnérabilités qui pourraient être exploitées pendant la guerre de la Russie contre l’Ukraine.
Le ministère des Affaires étrangères a suggéré dans une annonce sur son site Web que le moment – exposant « la portée mondiale » du piratage par l’agence d’espionnage qui a succédé au KGB – était directement lié à la « guerre non provoquée et illégale en Ukraine » du président russe Vladimir Poutine.
De plus, plusieurs agences fédérales américaines ont publié jeudi un avis conjoint sur la campagne de piratage, alertant les dirigeants de l’énergie de prendre des mesures pour protéger leurs systèmes des agents russes.
« Le DOJ tire des coups de semonce sur les personnes qui dirigent la capacité de cyberattaque de la Russie », a tweeté l’analyste du renseignement sur les menaces John Hultquist de la société de cybersécurité Mandiant.
« Les pirates informatiques parrainés par l’État russe constituent une menace sérieuse et persistante pour les infrastructures critiques aux États-Unis et dans le monde », a déclaré la sous-procureure générale Lisa Monaco dans un communiqué. « Bien que les accusations criminelles dévoilées aujourd’hui reflètent des activités passées, elles montrent clairement le besoin urgent et continu des entreprises américaines de renforcer leurs défenses et de rester vigilantes. »
Aucun des quatre accusés n’est en détention, bien qu’un responsable du ministère de la Justice qui a informé les journalistes ait déclaré que les responsables avaient jugé préférable de rendre l’enquête publique plutôt que d’attendre la « possibilité lointaine » d’arrestations. Le département d’État a annoncé jeudi des récompenses allant jusqu’à 10 millions de dollars pour les informations permettant « l’identification ou la localisation » de l’un des quatre accusés.
Parmi les Russes inculpés figurent un employé d’un institut de recherche militaire russe accusé d’avoir travaillé avec des complices en 2017 pour pirater les systèmes d’une raffinerie étrangère et installer des logiciels malveillants, entraînant à deux reprises des arrêts d’urgence des opérations. Le ministère britannique des Affaires étrangères a identifié la cible comme étant saoudienne et a déclaré que l’institut de recherche militaire était sanctionné. L’affaire dite « Triton » – affectant le complexe de Petro Rabigh sur la mer Rouge – a été bien documentée par les chercheurs en cybersécurité comme l’une des plus dangereuses jamais enregistrées. Le logiciel malveillant a été conçu dans le but d’infliger des dommages physiques en désactivant une fonction d’arrêt de sécurité qui empêcherait normalement une raffinerie de « défaillance catastrophique », a déclaré un responsable du ministère de la Justice.
L’employé, Evgeny Viktorovich Gladkikh, a également tenté de s’introduire dans les ordinateurs d’une société américaine non identifiée qui exploite plusieurs raffineries de pétrole, selon un acte d’accusation déposé en juin 2021 et descellé jeudi.
Les trois autres accusés sont des pirates présumés du Service fédéral de sécurité russe, ou FSB – qui mène des activités de renseignement et de contre-espionnage intérieurs – et des membres d’une unité de piratage connue des chercheurs en cybersécurité sous le nom de Dragonfly.
Les pirates sont accusés d’avoir installé des logiciels malveillants dans des mises à jour logicielles légitimes sur plus de 17 000 appareils aux États-Unis et dans d’autres pays. Leurs attaques sur la chaîne d’approvisionnement entre 2012 et 2014 visaient des entreprises pétrolières et gazières, des centrales nucléaires et des sociétés de services publics et de transmission d’électricité, ont déclaré les procureurs.
L’objectif, selon l’acte d’accusation, était « d’établir et de maintenir un accès subreptice non autorisé aux réseaux, ordinateurs et appareils des entreprises et autres entités du secteur de l’énergie ». Cet accès permettrait au gouvernement russe de modifier et d’endommager les systèmes s’il le voulait, selon l’acte d’accusation.
Une deuxième phase de l’attaque, ont déclaré des responsables, impliquait des attaques de harponnage ciblant plus de 500 entreprises américaines et internationales, ainsi que des agences gouvernementales américaines, dont la Nuclear Regulatory Commission.
Les pirates ont également réussi à compromettre le réseau commercial – mais pas les systèmes de contrôle – de la Wolf Creek Nuclear Operating Corporation à Burlington, Kansas, qui exploite une centrale nucléaire.
Le ministère britannique des Affaires étrangères a déclaré que les pirates du FSB avaient également ciblé des sociétés énergétiques britanniques et volé des données au secteur de l’aviation américain et à d’autres cibles américaines clés.
——–
Le journaliste de l’AP, Frank Bajak, a contribué depuis Lima, au Pérou.