Proposé par

Cotation du 20/05/2022 à 17h35 Schneider Electric +0,62% 125,620€

Cybercriminalité : Washington dévoile les identités de certains hackers russes

Cybercriminalité : Washington dévoile les identités de certains hackers russes

Dans un document jusque-là confidentiel, le département américain de la Justice accuse nommément Evgeny Viktorovich Gladkikh

Cybercriminalité : Washington dévoile les identités de certains hackers russes
Crédit photo © Reuters

(Boursier.com) — Les Etats-Unis viennent de dévoiler des actes d'inculpation datant de juin dernier contre quatre représentants russes, accusant ceux-ci d'avoir participé entre 2012 et 2018 à deux campagnes majeures de piratage informatique contre le secteur énergétique mondial, ayant eu pour conséquence d'infecter des milliers d'ordinateurs dans 135 pays !

Dans un document jusque-là confidentiel, le département américain de la Justice accuse nommément Evgeny Viktorovich Gladkikh, un employé de l'institut de recherche du ministère russe de la Défense, d'avoir comploté pour pirater un raffinerie étranger et installer un virus dans un système de sécurité de Schneider Electric.

Par ailleurs, dans un second document rendu public simultanément, le département accuse trois autres "hackers" présumés des services de sécurité russes d'avoir mené des attaques contre les réseaux informatiques de compagnies pétrolières et gazières, ainsi que de centrales nucléaires...

Le coût des cyber-attaques s'envole...

Rappelons que le FBI rend chaque année son rapport consacré à la cybercriminalité : Selon son unité baptisée IC3 (Internet Crime Complaint Center), les plaintes aux Etats-Unis ont explosé en quelques années... En 2017, les autorités américaines en recensaient 301.580. En 2020, il y en a eu 791.790... Le coût de ces cyber-attaques est passé entre ces deux périodes de 1,5 Milliard de dollars à 4,2 Mds$ !

Les formes d'attaques sont particulièrement nombreuses : En tête, le phishing (hameçonnage, grâce à des courriels maquillés, devant les escroqueries classiques (arnaques aux paiements et les ransomwares, soit une demande de rançon. En 4e et 5e place, le FBI observe du vol de données personnelles et de l'usurpation d'identité...

Du côté des entreprises, les exemples de cyberattaques se sont aussi multipliés de façon spectaculaire ces derniers mois : Le groupe de hackers 'Lapsus$' a ainsi annoncé en mars avoir collecté des données sensibles appartenant à l'opérateur télécoms Samsung et à l'entreprise de micro-processeurs Nvidia. Parmi les autres victimes, Microsoft et le groupe Okta, spécialisé en gestion des accès et solutions de sécurité pour les entreprises, ont aussi été touchés. Les hackers de Lapsus$ ont publié sur Telegram plusieurs captures d'écran confirmant être entrés par effraction dans les réseaux de ces entreprises...

En janvier 2021, l'Agence européenne du médicament chargée d'étudier les différents candidats vaccins contre le Covid-19, avait annoncé que des données sur le premier vaccin autorisé, celui de Pfizer-BioNTech, avaient été publiées sur Internet. L'Agence avait expliqué que "les mesures nécessaires" avaient été prises par les autorités chargées de l'application de la loi... Une fuite pour le moins inquiétante en temps de pandémie mondiale qui est d'ailleurs intervenue quelques semaines seulement après que l'EMA a été elle même victime d'une attaque informatique ciblée !

Bras de fer russo-américain

Fin 2021, la Russie avait été préventivement écartée d'une réunion virtuelle réunissant 30 pays, organisée par les États-Unis et portant sur la lutte contre la cybercriminalité...

Selon des experts privés en cybersécurité, de nombreux gangs utilisant des rançongiciels - des virus qui bloquent les ordinateurs jusqu'au versement d'une rançon - opèrent depuis l'Ukraine et la Russie. Ces derniers agiraient avec l'approbation tacite du Kremlin, sans toutefois être directement contrôlés par le gouvernement russe, avaient indiqué des responsables et analystes américains...

Un groupe d'experts russes et américains (US-Kremlin Experts Group), formé par les présidents des deux pays et dirigé par la Maison Blanche, travaillait auparavant directement sur la question des attaques au "rançongiciel". "Mais ça c'était sous l'administration Trump" souligne un expert qui confirme que les choses ont bien changé depuis le départ de l'ancien président américain...

Pourtant, un peu plus tôt, en guise de geste symbolique de collaboration entre les Etats-Unis et la Russie, un tribunal de Moscou avait décidé d'incarcérer pendant quelques semaines six membres présumés du groupe d'attaques informatiques de rançonware REvil pour "trafic illégal de fonds"... La Russie avait expliqué alors avoir démantelé le groupe à la demande des Etats-Unis.

"Criminel de guerre"

En guise d'avertissement, Joe Biden avait déclaré l'été dernier en s'adressant à Vladimir Poutine, que certains secteurs cruciaux devaient rester hors de portée d'attaques informatiques, alors que les présidents américain et russe étaient convenus d'entamer des discussions bilatérales sur la cybersécurité... La liste des organisations devant selon lui être épargnées par les cyberattaques appartenaient à 16 secteurs considérés par Washington comme essentiels.

Ces secteurs, d'après des éléments fournis par le département américain de la Sécurité intérieure, incluaient les télécommunications, la santé, le secteur alimentaire et l'énergie... "Nous sommes convenus de charger des experts dans nos deux pays de travailler sur des ententes spécifiques à propos de ce qui est interdit", avait expliqué Joe Biden il y a près d'un an, dans la foulée de son arrivée à la Maison Blanche...

Vladimir Poutine avait accepté de son côté en juin 2021 d'"entamer des consultations" sur les questions de sécurité informatique... Il avait ajouté que, si les Etats-Unis avaient demandé des informations sur de récentes cyberattaques qu'ils ont subies, Moscou avait aussi interrogé Washington sur des attaques informatiques émanant selon elle des Etats-Unis, mais n'avait reçu aucune réponse... Vladimir Poutine avait plus précisément évoqué l'attaque ayant ciblé l'opérateur d'oléoducs Colonial Pipeline, qui avait alimenté la crainte d'une pénurie de produits pétroliers.

Moscou nie en bloc !

Moscou qui a toujours nié tout lien entre ces cyberattaques et le gouvernement russe voulait alors "en finir avec toutes ces insinuations" (...) "Il faut discuter entre experts et commencer à travailler dans les intérêts des Etats-Unis et de la Russie", avait dit Vladimir Poutine... Depuis, la dégradation spectaculaire des relations diplomatiques entre les deux pays laisse penser qu'aucun accord ne pourra intervenir sous le mandat de Joe Biden, ce dernier ayant été jusqu'à qualifier Vladimir Poutine de "criminel de guerre" depuis l'invasion des troupes russes en Ukraine.

Côté russe, des sites gouvernementaux ont d'ailleurs été dernièrement confrontés à des cyberattaques "sans précédent", a rapporté l'agence TASS en citant le ministère du numérique. Des organisations gouvernementales russes, ainsi que des entreprises publiques ont connu ces dernières semaines des problèmes de coupure ou de restriction d'accès dans le contexte de l'invasion russe en Ukraine, dont par exemple ceux du Kremlin, de la compagnie aérienne russe Aeroflot ou encore de la banque Sberbank.

Menaces latentes

Comme le montre une étude récente publiée par le "Washington Post ", sur les 96 spécialistes interrogés début 2022, 40 ont décrit la Russie comme la plus grande menace pour les Etats-Unis, contre 39 qui ont choisi la Chine. Les autres ont cité d'autres "adversaires" potentiels comme l'Iran ou la Corée du Nord... mais aussi États-Unis, qui pourraient être "leur propre pire ennemi dans la cybersécurité". Avant même le début de la guerre en Ukraine, Moscou était considérée outre-Atlantique comme la menace à court terme la plus dangereuse, Pékin représentant plutôt des dommages sur le long terme.

Michael Daniel, directeur de la cybersécurité à la Maison Blanche sous l'administration Obama, cite dans cette étude une analogie imaginée par le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce : "La Russie est comme un ouragan, tandis que la Chine représente plutôt le changement climatique". En d'autres termes, la première est capable de causer des dommages soudains et imprévisibles, tandis que la deuxième représente une menace stratégique à long terme, avec l'objectif d'atteindre le statut de superpuissance mondiale...

Face à Pékin, Moscou serait plus intéressée par l'idée de "semer le chaos". Le président russe Vladimir Poutine "deviendra sans doute de plus en plus agressif, en testant nos frontières, et pourrait même faire une erreur de calcul stratégique qui pourrait avoir de graves conséquences", avait averti de façon prémonitoire Jamil Jaffer, directeur exécutif de l'Institut de sécurité nationale de la faculté de droit de l'Université George Mason.

Pour en savoir plus avec eToro...

©2022

Nombre de caractères autorisés : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Actualités Schneider Electric

Aucune actualité disponible.
Plus d'actualités

Dossier

Dossier spécial " Cyber "

Dossier spécial " Cyber "

Le cliché du pirate informatique, penché sur son écran d’ordinateur dans l’obscurité, et habillé d’un sweat à capuche, n’est plus du tout d’actualité. Loin de cette image créée par les médias dans les années 90, véhiculant l’image de quelques « geeks » et autres activistes isolés, la cybercriminalité pèse désormais très lourd dans l’économie mondiale, et a encore grandi ces derniers mois, avec la pandémie de coronavirus. Les mesures de confinement imposées partout dans le monde, le télétravail ...

Sommaire