Le gouvernement américain a publié jeudi un avis sur la cybersécurité décrivant plusieurs campagnes d’intrusion menées par des cyber-acteurs russes parrainés par l’État de 2011 à 2018 qui ciblaient le secteur de l’énergie aux États-Unis et au-delà.
« Le [Federal Security Service] ont mené une campagne en plusieurs étapes au cours de laquelle ils ont obtenu un accès à distance aux réseaux américains et internationaux du secteur de l’énergie, déployé des logiciels malveillants axés sur le SCI et collecté et exfiltré des données d’entreprise et liées au SCI », a déclaré le gouvernement américain. mentionnéattribuant les attaques à un acteur APT connu sous le nom de Ours énergique.
De plus, le ministère de la Justice accusé quatre employés du gouvernement russe, dont trois agents du Service fédéral de sécurité russe et un programmeur informatique à l’Institut central de recherche scientifique de chimie et de mécanique (TsNIIKhM), pour leur rôle dans la réalisation des attaques contre des raffineries de pétrole, des installations nucléaires et des sociétés énergétiques .
Les quatre ressortissants russes sont Pavel Aleksandrovich Akulov (36 ans), Mikhail Mikhailovich Gavrilov (42 ans) et Marat Valeryevich Tyukov (39 ans) et Evgeny Viktorovich Gladkikh (36 ans).
La campagne mondiale de sept ans sur le secteur de l’énergie aurait tiré parti des e-mails de harponnage, des mises à jour de logiciels contenant des chevaux de Troie et des redirections vers des sites Web malveillants (ou points d’eau) pour obtenir un accès initial, en l’utilisant pour déployer des chevaux de Troie d’accès à distance comme Havex sur les systèmes compromis.
Les agences de sécurité ont également détaillé une campagne de 2017 conçue par des cyber-acteurs liés à TsNIIKhM dans le but de manipuler les systèmes de contrôle industriel d’une raffinerie de pétrole sans nom située au Moyen-Orient en exploitant un logiciel malveillant appelé TRITON.
« TRITON a été conçu pour cibler spécifiquement les systèmes de sécurité Triconex Tricon de Schneider Electric et est capable de perturber ces systèmes », ont déclaré la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Department of Energy (DOE). .
Collectivement, les campagnes de piratage auraient ciblé des milliers d’ordinateurs, dans des centaines d’entreprises et d’organisations, dans environ 135 pays, le FBI mentionné.
« Le potentiel des cyberattaques à perturber, voire à paralyser, la fourniture de services énergétiques critiques aux hôpitaux, aux foyers, aux entreprises et à d’autres lieux essentiels au maintien de nos communautés est une réalité dans le monde d’aujourd’hui », a déclaré l’avocat américain Duston Slinkard du district du Kansas. . « Nous devons reconnaître qu’il y a des individus qui cherchent activement à faire des ravages sur le système d’infrastructure vital de notre pays, et nous devons rester vigilants dans nos efforts pour contrecarrer de telles attaques. »