Le ministère américain de la Justice a inculpé quatre employés du gouvernement russe dans le cadre de campagnes de piratage ciblant le secteur mondial de l’énergie, alors que Washington avertit les entreprises d’être en état d’alerte pour les cyberattaques potentielles dans le cadre de l’invasion de l’Ukraine par Moscou.
Les accusations criminelles non scellées jeudi allèguent que les quatre ressortissants russes « tentaient, soutenaient et menaient » des cyberattaques ciblant des centaines d’entreprises du secteur de l’énergie dans plus de 135 pays, dont certaines auprès desquelles Moscou avait demandé une aide économique, militaire et sécuritaire.
Alors que les crimes auraient eu lieu entre 2012 et 2018, des responsables du DoJ et du FBI ont déclaré avoir fourni des exemples d’activités dont les agences américaines craignent qu’elles ne se reproduisent alors que la Russie tente de saper le soutien des pays occidentaux à l’Ukraine.
« La conduite alléguée dans ces accusations est le type de conduite qui nous préoccupe dans les circonstances actuelles et a été abordée par diverses parties du gouvernement fédéral, y compris le président lui-même », a déclaré un haut responsable du DoJ. « Ces accusations montrent l’art sombre du possible en matière d’infrastructures critiques. »
Joe Biden, président, avait averti lundi qu’une cyberattaque russe contre les États-Unis était imminente et avait déclaré aux membres de la Business Roundtable, une grande organisation de lobbying d’entreprise, qu’il était de leur « obligation patriotique » de renforcer leurs défenses numériques.
« Bien que les accusations criminelles dévoilées aujourd’hui reflètent des activités passées, elles montrent clairement le besoin urgent et continu des entreprises américaines de renforcer leurs défenses et de rester vigilantes », a déclaré jeudi Lisa Monaco, procureure générale adjointe des États-Unis.
Un haut responsable du FBI a déclaré: « Depuis des semaines, nous demandons aux entreprises américaines et aux propriétaires d’infrastructures critiques d’avoir un seuil incroyablement bas pour signaler toute activité inhabituelle ».
Dans l’une des deux affaires non scellées jeudi, Evgeny Viktorovich Gladkikh, un programmeur informatique travaillant pour un institut de recherche du ministère russe de la Défense, et d’autres ont été accusés d’avoir conspiré pour pirater les systèmes d’une raffinerie à l’étranger, entraînant à deux reprises un arrêt d’urgence.
L’attaque de 2017 visait à causer des « dommages physiques » et à faire fonctionner la raffinerie de manière dangereuse tout en semblant fonctionner normalement, a allégué le DoJ.
L’année suivante, les accusés auraient tenté, sans succès, d’attaquer des raffineries similaires aux États-Unis, ont déclaré les autorités.
Dans le deuxième cas, Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov et Marat Valeryevich Tyukov – des officiers du Service fédéral de sécurité russe – et d’autres auraient ciblé des sociétés pétrolières et gazières, des centrales nucléaires ainsi que des entreprises de services publics et de transmission d’électricité avec une attaque de la chaîne d’approvisionnement entre 2012 et 2014. Ils ont été accusés d’avoir installé des logiciels malveillants sur plus de 17 000 appareils aux États-Unis et à l’étranger.
Ils auraient également lancé des attaques de harponnage entre 2014 et 2017 contre plus de 500 entreprises aux États-Unis et à l’étranger ainsi que des agences gouvernementales américaines, dont la Nuclear Regulatory Commission. Une attaque réussie a impliqué la Wolf Creek Nuclear Operating Corporation, qui exploite une centrale nucléaire au Kansas.
John Hultquist, vice-président de l’analyse du renseignement de la société de cybersécurité Mandiant, a qualifié les actes d’accusation de « coup de semonce » destiné aux groupes russes menant des « cyberattaques perturbatrices ».
« Ces actions sont personnelles et visent à signaler à toute personne travaillant pour ces programmes qu’elle ne pourra pas quitter la Russie de si tôt », a-t-il ajouté.
Les quatre accusés sont toujours en fuite. L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire.
Reportage supplémentaire par Hannah Murphy