(Washington) Les États-Unis ont révélé jeudi avoir inculpé quatre pirates informatiques russes, liés au gouvernement de leur pays, pour des attaques commises entre 2012 et 2018 contre des centaines d’entités du secteur de l’énergie dans le monde.
« Les hackeurs liés à l’État russe représentent une menace grave et constante sur les infrastructures essentielles des États-Unis et du reste du monde », a commenté la procureure général adjointe, Lisa Monaco, citée dans un communiqué.
« Bien que les poursuites révélées aujourd’hui portent sur des activités passées, elles montrent clairement que les entreprises américaines doivent renforcer leurs défenses et rester vigilantes », a-t-elle ajouté, en écho au président Joe Biden.
Lundi, le locataire de la Maison-Blanche a estimé que les entreprises de son pays avaient pour devoir « patriotique » de mieux se protéger contre le risque d’attaques informatiques menées par la Russie en réponse aux sanctions occidentales imposées depuis l’invasion de l’Ukraine.
Les deux dossiers rendus publics jeudi sont toutefois antérieurs à la guerre.
Un premier acte d’inculpation, adopté en juin 2021 par un grand jury à Washington, vise Evgueni Gladkikh, un programmeur de 36 ans lié au ministère russe de la Défense. Il est accusé d’avoir participé à l’attaque contre une raffinerie d’un pays tiers, en 2017, avec un logiciel malveillant appelé Triton.
Le document ne précise pas où se situait cette raffinerie, mais les systèmes de sécurité d’une usine pétrochimique saoudienne avaient été attaqués avec ce logiciel en 2017.
Il prenait pour cible les systèmes de surveillance des émissions de sulfure et « aurait pu causer des explosions ou des rejets de gaz toxiques », a commenté un haut responsable du ministère.
Selon le ministère américain de la Justice, l’accusé et ses complices avaient ensuite tenté de mener une attaque comparable contre des infrastructures aux États-Unis, sans parvenir à leurs fins.
10 millions de dollars
Un deuxième acte d’accusation, adopté en août 2021 au Kansas, vise Pavel Akoulov, Mikhail Gavrilov et Marat Tioukov, soupçonnés d’être des agents des services de sécurité russes (FSB) ayant mené une vague d’attaques contre le secteur mondial de l’énergie entre 2012 et 2017.
Dans une première phase, baptisée « Dragonfly », ils auraient introduit des logiciels malveillants dans des actualisations légitimes de logiciels, contaminant plus de 17 000 appareils.
Dans une seconde phase, « Dragonfly 2.0 », ils auraient mené 3300 tentatives de hameçonnage dans plus de 500 entités, y compris contre la Commission de régulation du nucléaire aux États-Unis. Une usine nucléaire américaine située au Kansas aurait aussi été visée.
Aucun de ces inculpés n’a été arrêté, mais le département d’État a offert une récompense pouvant aller jusqu’à dix millions de dollars pour toute information permettant de les localiser.
De son côté, la ministre britannique des affaires étrangères Liz Truss a annoncé des sanctions contre « l’Institut central de recherches scientifiques en chimie et mécanique », l’agence liée au ministère russe de la Défense où travaillait Evgueni Gladkikh.
« En sanctionnant ceux qui visent les gens, les entreprises et les infrastructures, nous envoyons un message clair au Kremlin : nous ne les laisserons pas faire », a commenté la ministre.