Quatre employés du gouvernement russe ont été inculpés pour des campagnes de piratage historiques ciblant le secteur mondial de l’énergie.

Les accusés ont été nommés dans un acte d’accusation descellé hier (24 mars) qui concernait des infractions ayant eu lieu entre 2012 et 2018.

Une déclaration du ministère américain de la Justice (DoJ) a allégué que les pirates avaient ciblé des infrastructures critiques dans plus de 135 pays au cours d’une longue campagne.

Un acte d’accusation de juin 2021 rendu lors de l’arrêt, États-Unis contre Evgeny Viktorovich Gladkikh, concerne les efforts présumés d’un employé d’un institut de recherche du ministère russe de la Défense et de ses co-conspirateurs pour endommager des infrastructures critiques en dehors des États-Unis, provoquant ainsi deux fermetures d’urgence distinctes dans une installation étrangère ciblée.

Selon l’acte d’accusation, entre mai et septembre 2017, Gladkikh et ses co-conspirateurs ont piraté les systèmes d’une raffinerie étrangère et installé un logiciel malveillant, identifié plus tard comme Triton, sur un système de sécurité produit par Schneider Electric.

Les conspirateurs ont conçu le logiciel malveillant Triton pour empêcher le fonctionnement des systèmes de sécurité de la raffinerie (c’est-à-dire en provoquant le fonctionnement dangereux du SCI tout en semblant fonctionner normalement).

« Cependant, lorsque le défendeur a déployé le logiciel malveillant Triton, cela a provoqué une défaillance qui a conduit les systèmes de sécurité Schneider Electric de la raffinerie à déclencher deux arrêts d’urgence automatiques des opérations de la raffinerie », selon un communiqué du DoJ.

Campagne en deux phases

Un acte d’accusation d’août 2021, États-Unis contre Pavel Aleksandrovich Akulov, détaille les allégations concernant une campagne distincte en deux phases menée par trois agents du Service fédéral de sécurité (FSB) russe et leurs co-conspirateurs pour cibler et compromettre les ordinateurs de centaines d’entités liées au secteur de l’énergie dans le monde entier.

Le trio est accusé dans l’attaque de la chaîne d’approvisionnement DragonFly contre les fabricants de systèmes ICS/SCADA.

L’accès à de tels systèmes aurait fourni au gouvernement russe la possibilité, entre autres, de perturber et d’endommager ces systèmes informatiques à un moment futur de son choix, affirme le DoJ.

Gladkikh et Akulov, ainsi que les employés du FSB Mikhail Mikhailovich Gavrilov et Marat Valeryevich Tyukov ont tous été nommés dans des documents judiciaires.

Menace persistante

« Les pirates informatiques parrainés par l’État russe constituent une menace sérieuse et persistante pour les infrastructures critiques aux États-Unis et dans le monde », a déclaré la sous-procureure générale Lisa Monaco dans un communiqué.

« Bien que les accusations criminelles dévoilées aujourd’hui reflètent des activités passées, elles montrent clairement le besoin urgent et continu des entreprises américaines de renforcer leurs défenses et de rester vigilantes.

« Aux côtés de nos partenaires ici au pays et à l’étranger, le ministère de la Justice s’est engagé à dénoncer et à tenir pour responsables les pirates informatiques parrainés par l’État qui menacent notre infrastructure critique par des cyberattaques. »

LIRE LA SUITE Qui est derrière APT29 ? Ce que nous savons de ce groupe cybercriminel d’État-nation

Gladkikh est accusé d’un chef de complot en vue de causer des dommages à une installation énergétique, passible d’une peine maximale de 20 ans de prison, d’un chef de tentative de causer des dommages à une installation énergétique, passible d’une peine maximale de 20 ans de prison, et un chef d’accusation de complot en vue de commettre une fraude informatique, passible d’une peine maximale de cinq ans de prison.

Akulov, Gavrilov et Tyukov sont accusés de complot en vue de causer des dommages à la propriété d’une installation énergétique et de fraude et d’abus informatiques, passible d’une peine maximale de cinq ans de prison, et de complot en vue de commettre une fraude électronique, passible d’une peine maximale de 20 ans de prison.

Akulov et Gavrilov sont également accusés d’autres chefs d’accusation de fraude électronique et de fraude informatique liées à l’obtention illégale d’informations à partir d’ordinateurs et à l’endommagement d’ordinateurs, passibles de peines maximales allant de cinq à 20 ans de prison.

Enfin, Akulov et Gavrilov sont également inculpés de trois chefs d’usurpation d’identité aggravée, chacun étant passible d’une peine minimale de deux ans consécutifs à toute autre peine prononcée.

Plus d’informations sur les crimes présumés peuvent être trouvées dans le communiqué du DoJ.