Selon une nouvelle enquête publiée par le FBI et relayée par Wired, le groupe de hackers russe appartenant au GRU, connu sous le nom d’APT28, aurait ciblé plusieurs grandes entreprises américaines au cours de trois dernières années.

Le GRU mène une gigantesque campagne de piratage

Le GRU est l’agence de renseignement militaire russe. Ses hackers sont connus pour avoir commis de célèbres actes au cours de l’histoire moderne, comme une vaste opération de piratage en 2016 destinée à influencer l’issue des élections présidentielles américaines. Depuis, le GRU ne s’est pas arrêté et les hackers russes ont continué de frapper les États-Unis. Le FBI révèle que les pirates informatiques d’APT28 s’en sont pris à plusieurs entreprises du pays et même à des agences gouvernementales.

De décembre 2018 à mai 2020, les hackers du GRU ont mené une gigantesque campagne de piratage contre les États-Unis. Ils ont notamment tenté de s’introduire dans les serveurs de messagerie de Microsoft pour récolter des informations sur de nombreuses organisations basées aux États-Unis et des agences gouvernementales et fédérales. Le secteur énergétique du pays a également été visé au cours de cette campagne.

Les hackers du GRU sont célèbres pour avoir piraté un consortium du gaz ukrainien impliqué dans la procédure d’impeachment contre Donald Trump, mais aussi pour avoir piraté les organisations anti-dopage. Cette dernière attaque était orchestrée en représailles de la décision du Comité international olympique qui a interdit à la Russie de participer aux Jeux olympiques de 2018 pour avoir consommé des produits dopants améliorant les performances de ses athlètes.

Des e-mails ont été volés

Un porte-parole du FBI a écrit que :

“Nous sommes convaincus que la campagne de piratage du GRU est toujours active au moment où je prononce ces mots. Il s’agit d’une menace persistante. On s’attend à ce que ces activités illégales se poursuivent encore”.

Suite à la publication de ce rapport par le FBI, plusieurs grandes entreprises américaines ont confirmé avoir été victimes de cyberattaques au cours des deux dernières années. Un employé, qui souhaite rester anonyme, affirme que : “des pirates se sont rendus sur notre serveur pour voler le contenu de boîtes mails. Mon inquiétude naturelle est de savoir si je suis le prochain John Podesta”. En référence à la directrice de campagne d’Hillary Clinton dont les e-mails ont été volés et divulgués par l’APT28 avant les élections de 2016.

Les hackers du GRU ne semblent pas avoir infecté les systèmes avec des logiciels malveillants selon Ben Read, analyste du cyberespionnage chez FireEye.