Les États-Unis accusent six officiers du renseignement russes de piratage, y compris avec le ransomware NotPetya
Les États-Unis accusent six officiers du renseignement russes pour de vastes cyberattaques, y compris les actions du ransomware NotPetya.
Sandworm, l’unité de piratage secrète mais d’élite de la Russie, serait à l’origine de certaines des pires cyberattaques de mémoire récente. Aujourd’hui, le ministère de la Justice des États-Unis a accusé six officiers du renseignement russes soupçonnés de faire partie de ce groupe d’avoir lancé le «malware le plus destructeur du monde». Malgré l’acte d’accusation, il est peu probable que ces personnes soient traduites en justice.
On pense que des officiers russes font partie du groupe de piratage secret Sandworm russe. Certaines des attaques prétendument perpétrées par ce groupe incluent la cyberattaque contre le réseau électrique ukrainien en décembre 2015 et l’attaque du ransomware NotPetya en 2017.
La liste des cyberattaques auxquelles ces individus faisaient vraisemblablement partie est assez longue …
- Les attaques de logiciels malveillants de 2015 contre le réseau électrique ukrainien via des logiciels malveillants appelés BlackEnergy, Industroyer et KillDisk.
- Les attaques de ransomwares dans le monde de 2017 qui ont affecté les hôpitaux et autres établissements médicaux à l’aide d’un logiciel malveillant appelé NotPetya.
- Campagnes de spear phishing visant à perturber les élections françaises de 2017.
- Le malware « Olympic Destroyer » qui a été lancé contre les systèmes informatiques pendant les Jeux
- Olympiques d’hiver de PyeongChang. Ceci est combiné avec une campagne distincte de spear phishing et un appareil mobile ciblant les citoyens sud-coréens, les athlètes, les visiteurs et les officiels olympiques.
- Une campagne de phishing d’avril 2018 visant à enquêter sur l’intoxication par un agent neurotoxique de Sergei Skripal.
- Encore une autre campagne de phishing ciblant une grande entreprise de médias du pays géorgien, ainsi que des efforts en 2019 pour compromettre l’infrastructure du réseau du Parlement géorgien.
Les noms des hackers sont Yuriy Sergeyevich Andrienko, Sergey Vladimierovich Destistov, Pavel Valeryevich Frolov, Anatoiy Sergeyevich Kovalev, Artem Valeryevich Ochichenko et Petr Nikolayevich Pliskin. On pense qu’ils résident tous en Russie, cet acte d’accusation ne sert qu’à les «humilier» en public. Il est très peu probable que les Russes renvoient leurs propres agents du renseignement.
«Pendant plus de deux ans, nous avons travaillé sans relâche pour dénoncer ces officiers russes du GRU qui se sont engagés dans une campagne mondiale de piratage, de perturbation et de déstabilisation, représentant les cyber-attaques les plus destructrices et les plus coûteuses de l’histoire», a déclaré le procureur américain Scott W. Brady pour le district ouest de Pennsylvanie. «Les crimes commis par les responsables du gouvernement russe visaient de vraies victimes qui ont subi un préjudice réel. Nous avons l’obligation de demander des comptes à ceux qui commettent des crimes, où qu’ils résident et pour qui ils travaillent, afin de demander justice au nom de ces victimes. »
En effet, le ransomware NotPetya était particulièrement dangereux en raison de la menace pesant sur les hôpitaux et les grandes villes. Des villes américaines telles que Baltimore, dans le Maryland, ont vu leurs infrastructures paralysées, ce qui a perturbé les services essentiels et le Service national de santé du Royaume-Uni a également été durement touché. NotPetya a été conçu pour endommager les systèmes en supprimant l’enregistrement de démarrage principal des disques durs, donc même si les victimes payaient la rançon, la clé privée ne récupérerait que des fichiers individuels, et non réparer l’ensemble du système.