Cyberattaques mondiales: six agents du GRU, le renseignement russe, inculpés aux États-Unis

Cyberattaques mondiales: six agents militaires russes accusés aux États-Unis. (FBI Pittsburgh)
Temps de lecture estimé : 4 minutes

Six agents du renseignement militaire russe ont été inculpés aux États-Unis pour des cyberattaques mondiales d’envergure, qui ont notamment visé les élections en France en 2017 et les Jeux olympiques de 2018 en Corée du Sud, et causé pour au moins 1 milliard $US en dommage aux victimes identifiés dans l’acte d’accusation, des sociétés américaines et internationales, diverses organisations, organisations, des partis politiques, etc.

Le 15 octobre 2020, un grand jury fédéral de Pittsburgh a rendu un acte d’accusation inculpant six pirates informatiques, tous résidents et ressortissants de la Fédération de Russie (Russie) et officiers de l’unité 74455 de la Direction principale du renseignement russe (GRU), une agence de renseignement militaire de l’état-major général des forces armées, indique le le Département américain de la Justice aujourd’hui.

Ces hackers du GRU et leurs co-conspirateurs se sont livrés à des intrusions et des attaques informatiques destinées à soutenir les efforts du gouvernement russe visant à saper, à riposter ou à déstabiliser: (1) l’Ukraine; (2) Géorgie; (3) élections en France; (4) efforts pour tenir la Russie responsable de son utilisation d’un agent neurotoxique de qualité militaire, Novitchok, sur le sol étranger; et (5) les Jeux Olympiques d’hiver de PyeongChang 2018 après l’interdiction aux athlètes russes de participer sous le drapeau de leur pays, en raison de l’effort de dopage parrainé par le gouvernement russe, indique le communiqué du Département américain de la Justice.

Leurs attaques informatiques ont utilisé certains des logiciels malveillants les plus destructeurs au monde à ce jour, notamment: KillDisk et Industroyer, qui ont chacun provoqué des pannes de courant en Ukraine; NotPetya, qui a causé près d’un milliard de dollars de pertes aux victimes identifiées dans l’acte d’accusation; et Olympic Destroyer, qui a perturbé des milliers d’ordinateurs utilisés pour soutenir les Jeux olympiques d’hiver de PyeongChang 2018.

Les accusés sont, Yuriy Sergeyevich Andrienko (Юрий Сергеевич Андриенко), 32 ans; Sergey Vladimirovich Detistov (Сергей Владимирович Детистов), 35 ans; Pavel Valeryevich Frolov (Павел Валерьевич Фролов), 28 ans; Anatoliy Sergeyevich Kovalev (Анатолий Сергеевич Ковалев), 29 ans; Artem Valeryevich Ochichenko (Артем Валерьевич Очиченко), 27 ans; et Petr Nikolayevich Pliskin (Петр Николаевич Плискин), 32 ans; tous accusés de sept chefs d’accusation: complot en vue de la fraude et des abus informatiques, complot en vue de commettre une fraude par fil, fraude par fil, endommagement d’ordinateurs protégés et vol d’identité aggravé.

L’acte d’accusation accuse donc les défendeurs de complot, de piratage informatique, de fraude électronique, de vol d’identité aggravé et de faux enregistrement d’un nom de domaine.

Selon l’acte d’accusation, commençant ou vers novembre 2015 et se poursuivant au moins vers octobre 2019, les accusés et leurs co-conspirateurs ont déployé des logiciels malveillants destructeurs et pris d’autres actions perturbatrices, au profit stratégique de la Russie.

«Aucun pays n’a armé ses cybercapacités aussi malicieusement ou de manière irresponsable que la Russie, causant gratuitement des dommages sans précédent pour rechercher de petits avantages tactiques et satisfaire des accès de dépit», a déclaré le procureur général adjoint à la sécurité nationale John C. Demers.

«Le FBI a averti à plusieurs reprises que la Russie était un cyber-adversaire hautement compétent, et les informations révélées dans cet acte d’accusation illustrent à quel point les cyber-activités de la Russie sont omniprésentes et destructrices», a déclaré pour sa part le directeur adjoint du FBI, David Bowdich. «Mais cet acte d’accusation met également en évidence les capacités du FBI. Nous avons les outils pour enquêter sur ces attaques de malwares, identifier les auteurs, puis leur imposer des risques et des conséquences. Comme démontré aujourd’hui, nous poursuivrons sans relâche ceux qui menacent les États-Unis et leurs citoyens.»

Mépris pour les règles et volonté de cibler les infrastructures critiques

Ottawa pour sa part a réagi en exprimant son inquiétude face aux activités malveillantes des services de renseignements militaires russes, Affaires mondiales Canada et le Centre de sécurité des télécommunications déclarant que «Le Canada est préoccupé par les rapports faisant état d’une série d’activités cybernétiques malveillantes à l’échelle mondiale, comme l’indiquent en détail les déclarations faites aujourd’hui par les États-Unis et le Royaume-Uni qui a, notamment, attribué à la Russie les attaques de harponnage d’avril 2018 contre le laboratoire britannique de science et technologie de la défense (DSTL) qui ont suivi les empoisonnements de Salisbury.

Le GRU a aussi tenté en mars 2018 de compromettre les systèmes informatiques du ministère britannique des Affaires étrangères et du Commonwealth (FCO) via une attaque de spearphishing.

«Ces déclarations [des États-Unis et du Royaime-Uni, NDLR] démontrent clairement qu’il existe un ensemble d’activités perturbatrices et un mépris continu pour l’ordre international et le droit international fondés sur des règles. Ce type d’activités est un exemple de la volonté du renseignement militaire russe, le GRU, de cibler les infrastructures critiques et les organisations internationales.», dit le communiqué canadien.

«Le Canada a exposé à plusieurs reprises la responsabilité de la Russie en matière de cyberactivités malveillantes. Cela inclut l’ingérence du GRU dans les élections parlementaires de 2019 en Géorgie, de même que la cyberépidémie NotPetya qui a causé, en 2017 des dommages massifs aux réseaux gouvernementaux et commerciaux, principalement en Ukraine. Le Canada est déterminé à faire respecter un cyberespace pacifique et stable, fondé sur l’applicabilité et le respect du droit international.»

«Il continuera à travailler avec ses partenaires internationaux pour élaborer des mesures visant à prévenir, dissuader, décourager et contrer les cyberagressions malveillantes, ainsi que pour maintenir l’utilisation ouverte, fiable et sûre du cyberespace.», conclut le communiqué d’Ottawa.