La Russie accusée de larges cyberattaques contre plusieurs pays et organismes mondiaux

Hackers russes airlines 36
image dediée
Crédits : LegART/iStock
Securité
Guénaël Pépin

Trois pays désignent la Russie comme responsable de piratages d'organisations antidopage et de celle chargée de contrôler la prolifération des armes chimiques. Quatre ressortissants russes ont été expulsés des Pays-Bas en avril et les États-Unis viennent d'accuser directement sept agents. L'Otan et la Commission européenne ont réagi à ces annonces.

Dans un tir groupé, États-Unis, Pays-Bas et Royaume-Uni accusent la direction générale des renseignements russes (GRU) de divers piratages ces quatre dernières années. Ces atteintes concerneraient les Jeux olympiques d'hiver de Sotchi en 2014, l'élection présidentielle américaine de 2016 et la sécurité nucléaire ukrainienne.

Les services russes auraient à la fois mené des opérations à distance et sur le terrain, dans le but de compromettre des réseaux informatiques, principalement pour voler des documents. Parmi les cibles, plusieurs agences antidopage (dont l'américaine), l'Organisation pour l'interdiction des armes chimiques (OIAC) de La Haye (Pays-Bas), la FIFA ou encore la Westinghouse Electric Company, spécialisée dans la sûreté nucléaire.

Des doigts pointés et de nombreux détails

Le gros de la charge a été mené par les États-Unis, qui listent des attaques menées entre décembre 2014 et mai 2018. Pour le ministère de la Justice, la Russie aurait tenté des intrusions de longue durée dans des réseaux de particuliers, d'organisations et d'entreprises. Des opérations lancées « suivant les intérêts stratégiques des autorités russes ».

Le dossier concerne l'Unité 74455 du GRU, que l'Oncle Sam assure être la Fancy Bears’ Hack Team (ou Fancy Bear). L'agence britannique de cybersécurité (NCSC) corrobore cette association entre GRU et Fancy Bear. Elle lui attribue même les noms de groupe (et opérations) liées à APT28, BlackEnergy Actors, CyberCaliphate, Cyber Berkut, Pawnstorm, Sandworm, Sednit, Sofacy, STRONTIUM, Tsar Team et Voodoo Bear.

Si certains de ces noms étaient déjà associés entre eux, l'attaque est ici franche contre le renseignement russe. Les États-Unis nomment sept « hackers » russes. Trois sont d'abord désignés pour des campagnes informatiques menées à distance. Quatre autres, des renseignements techniques russes, auraient été chargés d'opérations physiques quand les premières tentatives en ligne n'obtenaient pas les accès ou les documents voulus.

L'acte d'accusation (PDF) entre en grand détail dans ces tentatives, comme le discours du ministère de la Justice.


La conférence de presse du ministère américain de la Justice

Les organisations antidopage ciblées

Lisez la suite : 78 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...