Le ministère de la Justice inculpe quatre employés du gouvernement russe pour des piratages dans le secteur de l’énergie


Le ministère américain de la Justice a annoncé aujourd’hui des mises en accusation contre quatre employés du gouvernement russe, qui, selon lui, ont tenté une campagne de piratage du secteur mondial de l’énergie qui a duré six ans et des appareils dans 135 pays. Les deux actes d’accusation ont été déposés sous scellés l’été dernier et sont enfin rendus publics.

La décision du DOJ de divulguer les documents peut être un moyen de sensibiliser le public à la menace accrue que représentent ces types de piratage pour les infrastructures critiques américaines à la suite de l’invasion de l’Ukraine par la Russie. Les pirates parrainés par l’État ont des entreprises du secteur de l’énergie, du nucléaire, de l’eau et de fabrication critique depuis des années, dans le but de voler des informations sur leurs systèmes de contrôle. Les responsables de la cybersécurité ont remarqué un dans l’activité de piratage russe aux États-Unis ces dernières semaines.

“Les pirates informatiques parrainés par l’État russe constituent une menace sérieuse et persistante pour les infrastructures critiques aux États-Unis et dans le monde”, a-t-il ajouté. Procureur général adjoint Lisa O. Monaco dans un communiqué. “Bien que les accusations criminelles dévoilées aujourd’hui reflètent des activités passées, elles montrent clairement le besoin urgent et continu des entreprises américaines de renforcer leurs défenses et de rester vigilantes.

Les actes d’accusation allèguent que deux campagnes distinctes ont eu lieu entre 2012 et 2018. La première, déposée en juin 2021, implique Evgeny Viktorovich Gladkikh, programmeur informatique au ministère russe de la Défense. Il allègue que Gladkik et une équipe de co-conspirateurs étaient membres du groupe de piratage de logiciels malveillants Triton, qui a lancé une campagne ratée pour bombarder une usine pétrochimique saoudienne en 2017. Comme Tech Crunch , l’usine saoudienne aurait été complètement décimée sans un bogue dans le code. En 2018, le même groupe a tenté de pirater mais a échoué.

Le deuxième acte d’accusation accuse trois pirates qui travaillent pour l’agence de renseignement russe, le (FSB), en tant que membres du groupe de piratage Dragonfly, qui a coordonné de multiples attaques contre des centrales nucléaires, des sociétés énergétiques et d’autres infrastructures critiques. Il allègue que les trois hommes, Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov et Marat Valeryevich Tyukov se sont livrés à de multiples intrusions informatiques entre 2012 et 2017. Le DOJ estime que les trois pirates ont pu installer des logiciels malveillants sur plus de 17 000 appareils uniques aux États-Unis et à l’étranger.

Une seconde phase dite , qui a eu lieu entre 2014 et 2017, a ciblé plus de 3 300 utilisateurs dans 500 sociétés énergétiques différentes aux États-Unis et à l’étranger. Selon le DOJ, les conspirateurs cherchaient à accéder aux logiciels et au matériel des centrales électriques qui permettraient au gouvernement russe de déclencher un arrêt.

Le gouvernement américain est toujours à la recherche des trois pirates du FSB. Le Département d’État a annoncé aujourd’hui une pour toute information sur leur localisation. Cependant, comme le Poste de Washington les États-Unis et la Russie n’ont pas de traité d’extradition, de sorte que la probabilité que l’un des pirates informatiques présumés soit traduit en justice par ces actes d’accusation est mince.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.





Source link

Leave a Reply

Your email address will not be published.