Acceuil

6 officiers militaires russes accusés d’une cyberattaque mondiale

Les cyberattaquants présumés ont piraté des logiciels en utilisant des logiciels malveillants destructeurs pour éteindre des milliers d’ordinateurs et causer près d’un milliard de dollars de pertes, et étaient destinés à soutenir les efforts du gouvernement russe pour saper, riposter ou déstabiliser les réseaux informatiques mondiaux, a déclaré le ministère de la Justice.

Les pirates présumés sont des officiers de la Direction principale du renseignement russe (GRU), une agence de renseignement militaire de l’état-major général des forces armées. Les accusations de lundi font état de certaines des attaques politiques les plus importantes lancées par le Kremlin depuis ses efforts pour s’immiscer dans l’élection présidentielle américaine de 2016, y compris le piratage des comptes de messagerie du Parti démocrate.

Les procureurs ont déclaré avoir attaqué l’Ukraine; le pays de la Géorgie; élections en France; les efforts visant à tenir la Russie responsable de son utilisation d’un agent neurotoxique de qualité militaire, Novichok, sur un sol étranger; et les Jeux Olympiques d’hiver de PyeongChang 2018 après Les athlètes russes ont été interdits de participer sous le drapeau de leur pays, à la suite de l’effort de dopage parrainé par le gouvernement russe.

Le tribunal de district des États-Unis pour le district occidental de Pennsylvanie a émis un mandat d’arrêt fédéral contre chacun de ces accusés au retour de l’acte d’accusation par le grand jury.

“Les accusés et leurs co-conspirateurs ont causé des dommages et des perturbations aux réseaux informatiques du monde entier, notamment en France, en Géorgie, aux Pays-Bas, en République de Corée, en Ukraine, au Royaume-Uni et aux États-Unis”, ont déclaré les procureurs.

Ils sont tous inculpés de sept chefs d’accusation: complot en vue de la fraude et des abus informatiques, complot en vue de commettre une fraude électronique, fraude électronique, endommagement d’ordinateurs protégés et vol d’identité aggravé.

L’un des logiciels malveillants développés par les pirates informatiques a détruit les systèmes médicaux de Heritage Valley en Pennsylvanie, ont déclaré les procureurs.

De novembre 2015 à octobre 2019, << leurs attaques informatiques ont utilisé certains des logiciels malveillants les plus destructeurs au monde à ce jour, notamment: KillDisk et Industroyer, qui ont chacun provoqué des pannes d'électricité en Ukraine; NotPetya, qui a causé près d'un milliard de dollars de pertes aux trois victimes identifiées en l'acte d'accusation seul et le destroyer olympique, qui a perturbé des milliers d'ordinateurs utilisés pour soutenir les Jeux olympiques d'hiver de PyeongChang 2018 », ont déclaré les procureurs.

Le malware NotPetya, par exemple, s’est répandu dans le monde entier, a endommagé les ordinateurs utilisés dans les infrastructures critiques et causé d’énormes pertes financières. Ces pertes ne constituaient toutefois qu’une partie du préjudice. Par exemple, le logiciel malveillant NotPetya a entravé la fourniture par Heritage Valley de services médicaux essentiels aux citoyens du district ouest de Pennsylvanie via ses deux hôpitaux, 60 bureaux et 18 installations satellites communautaires.

L’attaque a entraîné l’indisponibilité des listes de patients, des antécédents des patients, des fichiers d’examen physique et des dossiers de laboratoire. Heritage Valley a perdu l’accès à ses systèmes informatiques critiques (tels que ceux liés à la cardiologie, à la médecine nucléaire, à la radiologie et à la chirurgie) pendant environ une semaine et à ses systèmes informatiques administratifs pendant près d’un mois, menaçant ainsi la santé et la sécurité publiques.

Yuriy Sergeyevich Andrienko, 32 ans; Sergey Vladimirovich Detistov, 35 ans; Pavel Valeryevich Frolov, 28 ans; Anatoliy Sergeyevich Kovalev, 29 ans; Artem Valeryevich Ochichenko, 27 ans; et Petr Nikolayevich Pliskin, 32 ans, encourent une peine maximale de 27 ans de prison pour fraude électronique.

Ils sont recherchés et supposés être en Russie.

Les procureurs ont déclaré que Kovalev aurait développé “des techniques et des messages de harponnage” pour cibler: En Marche! les fonctionnaires; les employés du DSTL; les membres du CIO et les athlètes olympiques; et les employés d’une entité médiatique géorgienne. ”

“Les victimes qui ont subi un préjudice réel à la suite de ces crimes sont souvent des citoyens ordinaires et des entreprises du monde entier”, a déclaré le procureur américain Scott W. Brady lors d’une conférence de presse lundi.

Les attaques de logiciels malveillants ont perturbé l’approvisionnement en électricité de plus de 225 000 clients ukrainiens pendant les froids mois d’hiver de décembre 2015, selon l’acte d’accusation.

Lorsque l’Ukraine préparait ses paiements de pension de fin d’année, ainsi que le budget de l’année suivante, il y a eu une attaque malveillante destructrice contre le ministère ukrainien des Finances et son service de sécurité. Au cours de cette attaque, les conspirateurs ont utilisé une version mise à jour du malware KillDisk en décembre 2016, ce qui a provoqué la panne du réseau et empêché l’exécution d’environ 150000 transactions de paiement électronique, selon l’acte d’accusation.

Le secrétaire d’État Mike Pompeo a déclaré lundi que les accusations “mettent une fois de plus en évidence les activités perturbatrices, destructrices et déstabilisantes de la Russie dans le cyberespace”.

“Nous appelons la Russie à mettre fin à son comportement irresponsable. En outre, nous appelons tous les États qui souhaitent voir une plus grande stabilité dans le cyberespace à se joindre à nous pour aider à traduire en justice les acteurs inculpés aujourd’hui”, a-t-il déclaré dans un communiqué.

Les nouveaux actes d’accusation étaient la dernière tentative des États-Unis de sévir contre l’agence de renseignement russe connue sous le nom de GRU, qui était responsable de l’ingérence dans les élections de 2016. Les pirates informatiques du GRU ont volé des dizaines de milliers de courriels aux meilleurs démocrates et du matériel armé via les publications de WikiLeaks pendant la campagne de 2016, aidant Donald Trump et affaiblissant la candidate démocrate Hillary Clinton.

Kovalev et 11 autres agents du GRU ont été inculpés en 2018 de complot en vue de pirater le Comité national démocrate et le président de campagne de Clinton. Les accusations ont été portées par l’avocat spécial Robert Mueller, dont l’enquête a fourni le compte rendu le plus détaillé de la manière dont les pirates du GRU ont agressivement attaqué des cibles occidentales.

Kovalev n’a pas encore fait face à un juge à Washington, DC, pour les accusations en suspens.

«Pour ce type d’activité, ils pourraient être en sécurité maintenant. À l’avenir, ils devront regarder par-dessus leurs épaules», a déclaré le directeur adjoint du FBI, David Bowdich.

Cette histoire a été mise à jour avec des développements supplémentaires lundi.

Jennifer Hansler de CNN a contribué à ce rapport.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page