Six Russes liés au renseignement militaire du Kremlin inculpé aux États-Unis pour cyberattaques majeures
De 2015 à 2018, le secteur de l’informatique a été secoué par plusieurs attaques informatiques de portée majeure.
En parlant notamment de :
– La panne géante qui a affecté le réseau électrique de l’Ouest de l’Ukraine ;
– Les attaques informatiques contre le parti français d’Emmanuel Macron « En marche » ;
– Les attaques basé sur le rançongiciel NotPetya qui a secoué le monde
– Les attaques dirigées contre les jeux olympiques d’hiver de Pyeongchang.
Tous ces événements un dénominateur commun qui aujourd’hui a été mis au grand jour : des agents des services de renseignement de la Russie. Ils sont aujourd’hui inculpés par la justice américaine.
Cet article va aussi vous intéresser : 2 pirates Russes aux prises avec la justice Américaine
Récemment le département de la justice américaine publiait des noms, avec le FBI qui descend côté publier des photographies des personnes derrière ces cyberattaques.
Les 4 agents inculpés pour avoir développé le programme malveillant NotPetya, qui à servir à attaquer les jeux olympiques d’Hiver de Pyeongchang, ainsi qu’une campagne de phishing dirigée contre les partenaires de jeux olympiques de Corée du Sud sont :
– Yuriy Sergeyevich Andrienko,
– Sergey Vladimirovich Detistov,
– Petr Nikolayevich Pliskin
– Artem Valeryevich Ochichenko.
D’un autre côté, l’agent Pavel Valeryevich Frolov, en plus d’avoir participé au développement du logiciel malveillant NotPetya, il est aussi inculpé pour avoir été à l’origine de « KillDisk », le malware utilisé pour dérouter le réseau électrique de l’Ukraine.
Quant à Anatoliy Sergeyevich Kovalev, il est considéré comme le temps le coupable de l’affaire est dirigée contre le parti de Macron, En marche, mais aussi pour la diffusion du wiper NotPetya, contre les jeux olympiques d’hiver de Pyeongchang en 2018. Ce n’est pas tout, il est aussi considéré comme le responsable de la vaste cyberattaque qui s’est abattue sur plusieurs sites internet de la Géorgie.
Selon les informations des autorités américaines, saison ferai partie de l’unité « 74 455 » des services de renseignement militaire russe. Plusieurs spécialistes de la d’informatique font référence à cette équipe sous la dénomination de « Sandworm. ».
À propos de cette affaire, les autorités américaines n’ont pas manqué de donner leur point de vue sur l’ensemble. Pour elles, leur affiliation à la Russie ne fait aucun doute. « Aucun pays n’a armé ses capacités cybernétiques de manière aussi malveillante ou irresponsable que la Russie, causant ainsi des dommages sans précédent pour poursuivre de petits avantages tactiques et pour satisfaire des accès de dépit. Aujourd’hui, le ministère accuse ces officiers russes d’avoir mené la série d’attaques informatiques la plus perturbatrice et la plus destructrice jamais attribuée à un seul groupe, notamment en lançant le malware NotPetya. Aucune nation ne retrouvera sa grandeur en se comportant de la sorte. ».
On se rappelle en 2018, dans une note d’information de son ministère des affaires étrangères, le Royaume-Uni accusait, pour la première fois en Europe la Russie comme étant à l’origine des attaques liées au programme malveillant NotPetya.
« Le gouvernement du Royaume-Uni juge que celui de Russie, spécifiquement l’armée russe, était responsable de la destructive cyberattaque au wiper NotPetya de juin 2017 », affirmait à ce moment Lord Ahmad, un membre de la Chambre des lords. Ce dernier n’a pas manqué de soulever l’attitude de la Russie face au non-respect manifeste de la souveraineté de l’Ukraine, ainsi que les impacts financiers qu’ont eu tous ses agissements sur l’Europe entière. « La Russie est directement positionnée comme adversaire de l’Europe alors que cela ne devrait pas être le cas. Nous appelons la Russie à être le membre responsable de la communauté internationale qu’elle prétend être au lieu de plomber ses actions », soulignait le Lord.
Il faut noter que d’après une publication du média américain, le Washington Post. « Le GRU a créé le NotPetya a conclu la CIA au mois de novembre, d’après des rapports classifiés cités par des membres des services secrets américains ». Il ajoutait par ailleurs : « L’Ukraine a été la cible privilégiée d’attaques du GRU (direction générale des renseignements de l’État-Major des Forces armées de la Fédération de Russie) dans le cadre de l’annexion de la Crimée ».
Du côté de la France, le site WikiLeaks a publié à la veille d’un second tour des élections présidentielles, plusieurs données liées au parti En marche, qui était déjà disponibles sur Internet. Ces documents est-elle disponible à suite à un piratage massif l’équipe du futur président française du moment, Emmanuel Macron. Cette fuite de données a été surnommé les MacronLeaks. Les documents publiés étaient de nature confidentielles. Encore ici la Russie avait été pointée du doigt depuis le début. Cependant, le directeur de l’Agence nationale de sécurité des systèmes d’information à voulu rester sceptique sur la question signifiant que rien ne pouvait confirmer ou infirmer cet état. « N’importe qui pourrait être à l’origine de cette attaque eu égard à sa simplicité », disait-il.
Accédez maintenant à un nombre illimité de mot de passe :