Quatre russes sont accusés d'avoir mené une vague de cyberattaques sur des infrastructures critiques. Les accusations des États-Unis remontent à des piratages ayant eu lieu entre 2012 à 2018. L'administration Biden profite de ce contexte pour révéler au monde les capacités de la Russie à mener de telles opérations.

Quatre pirates russes dans le viseur des autorités américaines

Le 24 mars 2022, le ministère de la Justice a dévoilé les charges qui pèsent contre quatre responsables russes, accusés d'avoir mené une série de cyberattaques visant des infrastructures critiques aux États-Unis, dont une centrale nucléaire au Kansas.

Les accusations couvrent des piratages ayant eu lieu entre 2012 à 2018 et interviennent quelques jours à peine après que le président Biden ait mis en garde les entreprises américaines contre Moscou. Il a déclaré que le gouvernement de Poutine pourrait mener de telles attaques pour exercer des représailles contre les pays qui se sont opposés avec force à l'invasion russe en Ukraine.

Lisa O. Monaco, procureur général adjoint, a déclaré dans un communiqué de presse que « bien que les accusations criminelles dévoilées aujourd'hui reflètent des activités passées, elles montrent clairement le besoin urgent pour les entreprises américaines de renforcer leurs défenses et de rester vigilantes ».

L'administration Biden est convaincue que les pirates informatiques parrainés par l'État russe constituent une menace sérieuse et persistante pour les infrastructures critiques, tant aux États-Unis que dans le reste du monde. Le ministère de la Justice accuse ici quatre responsables russes, dont trois sont des membres de l'agence de renseignement intérieure russe, le FSB. Ils sont accusés d'avoir ordonné le piratage de centaines de sociétés d'énergie dans le monde entier.

Triton : le malware qui inquiète les experts en cybersécurité

Ces accusations confirment ce que les chercheurs en cybersécurité affirment depuis des années, à savoir que la Russie est responsable de ces intrusions. Par ailleurs, ils ont récemment déclaré que les entreprises doivent absolument signaler « toute activité inhabituelle au FBI ». Suite à cette annonce, un avis détaillant les techniques utilisées par les pirates informatiques a été publié.

Evgeny V. Gladkikh, 36 ans, développeur informatique employé par le ministère russe de la Défense, est accusé d'avoir utilisé un logiciel malveillant connu sous le nom de Triton, pour infiltrer une usine pétrochimique en Arabie saoudite en 2017. Cette intrusion aurait entraîné deux arrêts d'urgence de l'installation. À l'époque, les enquêteurs pensaient que l'intrusion était destinée à déclencher une explosion. Le système de sécurité avait détecté le logiciel malveillant et déclenché un arrêt du système.

Les experts en cybersécurité considèrent que le logiciel malveillant Triton est particulièrement dangereux en raison de son potentiel à « créer des catastrophes dans les centrales électriques du monde entier », dont beaucoup utilisent le même logiciel que celui qui était visé dans la centrale saoudienne. Son utilisation en 2017 a montré que la Russie était prête et capable de détruire des infrastructures critiques et d'infliger une cyberattaque qui pourrait avoir des conséquences mortelles sur des populations.