Recevez chaque jour toute l'actualité du numérique

x

MacronLeaks, NotPetya… Six espions russes mis en examen aux Etats-Unis pour une série de cyberattaques

Six membres des renseignements militaires russes ont été mis en examen par les Etats-Unis pour leur implication dans cinq cyberattaques, dont la fuite d'emails liés à la campagne présidentielle d'Emmanuel Macron. Ils sont également accusés d'être à l'origine du ransomware NotPetya, impliqué dans de nombreuses attaques à travers le monde.
Twitter Facebook Linkedin Flipboard Email
×

MacronLeaks, NotPetya… Six espions russes mis en examen aux Etats-Unis pour une série de cyberattaques
MacronLeaks, NotPetya… Six espions russes mis en examen aux Etats-Unis pour une série de cyberattaques

Six officiers des renseignements russes ont été mis en examen par le Département de la Justice des Etats-Unis (DOJ) pour une série de cyberattaques intervenues entre 2015 et 2018. Les prévenus font parties du GRU, une agence de renseignement militaire russe.

Une campagne malveillante attribuée à un seul groupe
"Aujourd'hui, le ministère a accusé ces officiers russes d'avoir mené la série d'attaques informatiques la plus perturbatrice et la plus destructrice jamais attribuée à un seul groupe, notamment en lançant le malware NotPetya. Aucune nation ne retrouvera sa grandeur en se comportant de la sorte", a déclaré le procureur général adjoint pour la sécurité nationale, John C. Demers. 

Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Anatoliy Sergeyevich Kovalev, Artem Valeryevich Ochichenko et Petr Nikolayevich Pliskin sont accusés d'avoir participé à cinq attaques informatiques, parmi lesquelles les attaques contre le réseau électrique ukrainien en 2016 qui a provoqué des coupures d'électricité et la fuite de 20 000 emails liés à la campagne présidentielle d'Emmanuel Macron connue sous le nom des  "MacronLeaks".

 


Le malware NotPetya, à l'origine de nombreuses cyberattaques
L'acte d'accusation cite également l'usage du ransomware NotPetya impliqué dans de nombreuses cyberattaques survenues en 2017 dans le monde entier contre des banques, des grandes entreprises et des organismes publics.

Les six membres du GRU auraient également participé à l'attaque informatique qui a touché la cérémonie des Jeux olympiques de PyeongChang en 2018. Ils seraient également à l'origine de la campagne ciblant l'Organisation pour l'interdiction des armes chimiques et le Defence Science and Technology Laboratory qui enquêtaient sur l'empoisonnement de Sergei Skripal et de sa fille avec un agent neurotoxique Novitchok.

Enfin, les six espions seraient impliqués dans la cyberattaque qui a touché les institutions et les médias de la Géorgie en octobre 2019. Jusqu’à 15 000 sites ont été piratés par des hackeurs, qui ont remplacé ces pages Web par une photo de l’ancien président géorgien, Mikheil Saakashvili, sur laquelle était inscrit "je reviendrai".

Les capacités cybernétiques de la Russie décriées
"Aucun pays n'a armé ses capacités cybernétiques de manière aussi malveillante ou irresponsable que la Russie, causant ainsi des dommages sans précédent pour poursuivre de petits avantages tactiques", a affirmé le procureur général adjoint pour la sécurité nationale, John C. Demers, lors de l'acte d'accusation. Egalement présent, le directeur adjoint du FBI, David Bowdich, a félicité son agence : "comme nous l'avons démontré aujourd'hui, nous poursuivrons sans relâche ceux qui menacent les États-Unis et leurs citoyens".

Le Département de la Justice a également remercié le Threat Analysis Group de Google, la communauté de chercheurs en cybersécurité de Cisco, Facebook et Twitter pour "l'aide qu'ils ont apportée à cette enquête".  "Certaines entreprises du secteur privé ont indépendamment désactivé de nombreux comptes pour violation des conditions", ajoute le Département.

La procédure vient de débuter et les six prévenus sont considérés comme innocents jusqu'à preuve du contraire, rappelle le DOJ. Reste à savoir si Washington ira jusqu'au procès en bonne et due forme, ou si cette mise en examen sert simplement à décourager les futures cyberattaques russes.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media