Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les USA inculpent six agents du renseignement militaire russe pour une série de cyberattaques majeures
Dont le wiper NotPetya et l'attaque contre le parti français En marche ! en 2017

Le , par Patrick Ruiz

30PARTAGES

5  0 
Entre les années 2015 et 2018, le monde a connu une série de cyberattaques majeures parmi lesquelles : la géante panne du réseau électrique dans l’ouest de l’Ukraine, les cyberattaques contre le mouvement En marche ! qui a porté Emmanuel Macron à la tête de la France, les attaques au wiper NotPetya, celles contre les Jeux olympiques d’hiver de Pyeongchang. Un dénominateur commun à toutes : des agents du renseignement militaires russes désormais inculpés. Le Département de la justice des USA publie des noms et le FBI des photographies des tiers derrière ces actes.


Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Petr Nikolayevich Pliskin et Artem Valeryevich Ochichenko sont pointés du doigt par les autorités américaines pour le développement des composants du wiper NotPetya, du malware utilisé contre les Jeux olympiques d’hiver de Pyeongchang ainsi que pour la mise sur pied de campagnes d’hameçonnage ciblant les partenaires de JO de Corée du Sud. En dehors de sa participation au développement des composants du malware NotPetya, Pavel Valeryevich Frolov porte le chapeau de la responsabilité de KillDisk – l’outil logiciel utilisé pour mettre à mal le réseau électrique ukrainien. Anatoliy Sergeyevich Kovalev est désigné comme responsable des Macron Leaks, ce piratage de plusieurs comptes courriels de membres du parti d’Emmanuel Macron, mais aussi dans la diffusion du destructeur virus NotPetya, dans une attaque informatique contre les Jeux olympiques d’hiver de Pyeongchang en 2018 ou encore dans une vaste offensive contre des sites Web géorgiens. Ces hommes font partie de l’unité 74 455 du renseignement militaire russe. Bon nombre de publications de chercheurs en sécurité informatique y font référence sous le nom de « sandworm. »

Les autorités américaines confirment au travers de cette sortie ce qui ne fait aucun doute selon elles : « Aucun pays n'a armé ses capacités cybernétiques de manière aussi malveillante ou irresponsable que la Russie, causant ainsi des dommages sans précédent pour poursuivre de petits avantages tactiques et pour satisfaire des accès de dépit. Aujourd'hui, le ministère accuse ces officiers russes d'avoir mené la série d'attaques informatiques la plus perturbatrice et la plus destructrice jamais attribuée à un seul groupe, notamment en lançant le malware NotPetya. Aucune nation ne retrouvera sa grandeur en se comportant de la sorte. »

Au travers d’une note d’information de son ministère des Affaires étrangères, le Royaume-Uni devenait en 2018 le premier en Europe à accuser la Russie d’être à l’origine de l’attaque au wiper NotPetya.

« Le gouvernement du Royaume-Uni juge que celui de Russie, spécifiquement l’armée russe, était responsable de la destructive cyberattaque au wiper NotPetya de juin 2017 », déclarait alors Lord Ahmad – membre de la Chambre des lords. Il n’avait pas manqué de souligner le « mépris » dont la Russie a fait montre à l’égard de la souveraineté de l’Ukraine et de rappeler que d’importantes pertes de capitaux en ont découlé en Europe. « La Russie est directement positionnée comme adversaire de l’Europe alors que cela ne devrait pas être le cas. Nous appelons la Russie à être le membre responsable de la communauté internationale qu’elle prétend être au lieu de plomber ses actions », avait-il ajouté.

Lord Ahmad n’avait pas de façon spécifique porté son regard sur une entité précise au sein de l’armée russe. Un article du Washington Post paru en janvier 2018 levait déjà un pan de voile à ce propos. L’armée russe intègre une direction générale des renseignements de l’État-Major des Forces armées de la Fédération de Russie (GRU). D’après la publication du Washington Post, c’est ici qu’il faut chercher le responsable de l’attaque au wiper NotPetya déployée un mois après le célèbre rançongiciel WannaCry attribué à la Corée du Nord. « Le GRU a créé le NotPetya a conclu la CIA au mois de novembre, d’après des rapports classifiés cités par des membres des services secrets américains », écrivait le quotidien américain. « L’Ukraine a été la cible privilégiée d’attaques du GRU dans le cadre de l’annexion de la Crimée », avait-il ajouté.

APT28 ou Fancy Bear une unité de cyberespionnage identifiée par de nombreuses firmes de sécurité comme étant responsable des cyberattaques contre le parti démocrate des États-Unis (DNC) à l’approche des élections présidentielles aux USA en 2016. Le rapport 2018 du service de renseignement estonien venait enfoncer le clou en soulignant que Fancy Bear n’est qu’une antichambre de la direction générale des renseignements de l’État-major des Forces armées de la Fédération de Russie. Les services secrets d’Ukraine n’avaient pas attendu d’entrer en possession de ce dernier pour se prononcer sur la question. En se basant sur une analyse de la firme de sécurité ESET publiée en juillet 2017, ils avaient tranché : « la Russie a planifié et lancé la cyberattaque. »

Le trop-plein « d’évidences » contre la Russie ?

C'est à la veille du second tour des élections présidentielles en France que WikiLeaks a relayé plusieurs documents qui avaient été mis en ligne suite au piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron. Suite à cette attaque qui s'est soldée par le vol d'une multitude de documents internes de l’équipe de campagne d’Emmanuel Macron, les soupçons ont été portés encore sur la Russie. Le directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) s'était dit incapable d'infirmer ou de confirmer que le piratage de l'équipe de campagne d'Emmanuel Macron était l'œuvre de hackers d'origine russe. « N'importe qui pourrait être à l'origine de cette attaque eu égard à sa simplicité », avait-il déclaré.


Cette sortie précédait la publication par deux médias russes d’éléments de nature à confirmer la piste russe, notamment, l’apparition à neuf reprises du nom Georgy Petrovitch Rochka au sein des métadonnées.

Source : DoJ

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Kaspersky : l'agent de la NSA aurait exposé les outils de piratage des USA en installant un générateur de clés malveillant pour activer MS Office
Des pirates exploitent une faille dans l'application Telegram pour miner des monnaies cryptographiques et mener d'autres attaques, avertit Kaspersky

Une erreur dans cette actualité ? Signalez-le nous !