hackers russie cyberattaques energie

La Russie a lancé des cyberattaques contre l’énergie mondiale

La Russie a commandité des cyberattaques massives contre le secteur mondial de l'énergie, en s'attaquant notamment aux infrastructures essentielles. C'est du moins ce qu'affirment les États-Unis, qui viennent de dévoiler plusieurs accusations pour des attaques menées entre 2012 et 2018.

Les États-Unis viennent de dévoiler des accusations criminelles contre quatre officiels du gouvernement russe. Le quatuor est accusé d'avoir participé à deux campagnes de piratages massives entre 2012 et 2018. Ces cyberattaques ciblaient le secteur mondial de l'énergie, et ont affecté plusieurs milliers d'ordinateurs dans 135 pays.

Un document daté d'août 2021 et descellé par la justice américaine révèle que trois hackers du FSB (Federal Security Service) russe ont mené des cyberattaques contre les réseaux informatiques d'entreprises de pétrole et de gaz, contre des centrales nucléaires, et contre des entreprises de transmission énergétiques.

Les trois Russes accusés sont Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov et Marat Valeryevich Tyukov. Ils sont respectivement âgés de 36, 42 et 39 ans.

Un second document déposé en juin 2021 par le Department of Justice accuse Evgeny Viktorovich Gladkikh, employé de l'institut de recherche du ministère russe de la Défense âgé de 36 ans, d'avoir conspiré entre mai et septembre 2017 pour pirater les systèmes d'une raffinerie étrangère et installer le malware Triton sur un système de sécurité produit par Schneider Electric.

Une cyberattaque de 2017 contre le système de sécurité d'une raffinerie

Cette attaque datée de 2017 avait choqué la communauté de la cybersécurité lorsqu'elle avait été rendue publique par des chercheurs. Contrairement aux intrusions numériques visant à voler des données ou à les échanger contre une rançon, elle semblait avoir pour but de causer des dégâts physiques à la raffinerie en elle-même en désactivant son système de sécurité.

Depuis lors, le gouvernement américain a suivi de près cette affaire et les conséquences qui l'ont suivie. En 2019, les hackers derrière le malware Triton auraient identifié au moins 20 installations électriques américaines présentant des vulnérabilités. L'année suivante, deux semaines avant les élections présidentielles américaines de 2020, le Département du Trésor a sanctionné le Central Scientific Research Institute of Chemistry and Mechanics soutenu par le gouvernement russe au sein duquel Evgeny Viktorovich Gladkikh aurait travaillé.

Les États-Unis veulent montrer le danger des cyberattaques, et avertir la Russie

Selon les États-Unis, ces accusations démontrent le danger et  » l'art sombre des possibles  » en ce qui concerne l'infrastructure essentielle. Les quatre accusés n'ont pas arrêté, mais la justice américaine a choisi de révéler ces affaires en estimant que  » les bienfaits de ces révélations dépassent désormais la probabilité d'arrestations dans le futur « .

Ces deux affaires viennent d'être dévoilées par la justice américaine, quelques jours après que le président Joe Biden ait tiré l'alarme au sujet de cyberattaques russes imminentes en marge de la guerre en Ukraine. Les services de renseignement américain auraient en effet accumulé des preuves inquiétantes.

Selon l'entreprise de cybersécurité Mandiant, en cours d'acquisition par , la divulgation de ces accusations représente un avertissement à tout groupe de hackers russes pouvant avoir l'intention de mener des attaques destructrices contre l'infrastructure essentielle des États-Unis. Il s'agit d'une manière de dire aux hackers que les États-Unis savent qui ils sont…

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *