Aux États-Unis, des hackers russes ont été inculpés pour avoir mené des cyberattaques contre des infrastructures et des raffineries du pays pendant près d’une décennie. Deux dossiers qui étaient confidentiels jusqu’à présent viennent d’être révélés au public.
Suite à la mise en garde de la Maison Blanche contre de potentielles cyberattaques russes, le ministère de la Justice a rendu publics deux dossiers qui étaient jusqu’à présent confidentiels. Ces dossiers révèlent que des hackers russes ont ciblé des infrastructures vitales des États-Unis et du monde entier pendant presque 10 ans.
La ministre adjointe de la Justice, Lisa Monaco, a déclaré que « les hackers liés à l’État russe représentent une menace grave et constante sur les infrastructures essentielles des États-Unis et du reste du monde ». Les cyberattaques rendues publiques cette semaine sont toutes antérieures à l’invasion russe de l’Ukraine. Néanmoins, la Maison Blanche veut prévenir les entreprises de rester vigilantes face à la menace. En effet, des attaques informatiques russes pourraient être lancées en représailles aux sanctions occidentales prises contre la Russie.
À lire aussi > L’Ukraine en quête de hackers pour se défendre et espionner la Russie
Les entreprises américaines mises en garde contre les hackers russes qui pourraient lancer des cyberattaques en représailles
Le premier dossier détaille une série d’accusations déposées en août 2021. Trois officiers de l’agence de renseignement russe sont accusés d’être membres d’un célèbre groupe de hackers. Celui-ci est connu sous le nom de Dragonfly 2.0, Havex ou encore Berserk Bear. Depuis 2012, ces hackers lancent des cyberattaques contre des infrastructures vitales du monde entier, y compris les services publics d’électricité. Ces trois officiers sont soupçonnés de travailler au service du Kremlin.
Ensuite, le deuxième dossier déposé en juin 2021 accuse un membre d’un groupe de hackers russes encore plus dangereux. Il est à l’origine du malware Trisis (ou Triton). Ce célèbre malware a le potentiel de déclencher de véritables catastrophes industrielles. Outre leurs différentes attaques mondiales, ces hackers s’en sont notamment pris à la raffinerie de pétrole saoudienne Petro Rabigh en 2017. Ils ont aussi essayé de s’introduire dans une société américaine de raffinage de pétrole en 2018, sans succès. Selon le FBI, le malware Trisis « reste une menace ». Les hackers de ce groupe « continuent de mener des activités ciblant le secteur mondial de l’énergie ».
Enfin, le FBI et la CISA ont détaillé les techniques de piratage utilisées par ces hackers afin de prévenir les entreprises américaines. Ils ont aussi indiqué les mesures à prendre en cas de tentative de cyberattaque. Par exemple, le malware Triton pourrait avoir des répercussions très graves sur l’infrastructure américaine. Selon le FBI, ses effets « pourraient être similaires aux cyberattaques précédemment attribuées à la Russie qui ont provoqué des pannes d’électricité en Ukraine en 2015 et 2016 ». En tout cas, le gouvernement américain surveille de très près les cyberopérations russes.
À lire aussi > Ukraine : Aerorozvidka, l’unité de geeks qui écrase les forces russes
Source : WIRED