Le 19 octobre 2020, la Cour Fédéral de Pittsburgh aux États-Unis et le ministère de la Justice américaine (DOJ) ont accusé six agents russes d’être impliqués dans une série de piratage informatique de grande envergure. Une série d’attaques, qui, selon les responsables, montre la détermination de Moscou pour déstabiliser ses rivaux.
Des pirates extrêmement compétents
Les six agents russes ont été accusés d’avoir orchestré une des séries d’attaques de piratage les plus destructrices. Âgés de 27 à 35 ans, ces agents font partie de la GRU, la direction générale des renseignements des forces armées russes, et d’une équipe surnommée Sandworm.
Ce groupe de hackers a été tenu responsable de plusieurs attaques. D’abord, en Ukraine quand, en décembre 2015 (en plein hiver donc), plus de 200 000 personnes n’ont pas eu accès à de l’énergie. Un incident qui a fait perdre un point au PIB du pays. Ensuite, en 2017, c’est le rançon logiciel NotPetya qui a attaqué plusieurs entreprises dans le monde comme en France ou aux États-Unis. Ce sont ces derniers qui ont le plus souffert, car on rapporte une perte de plus de 1 milliard USD, rien qu’en juin 2017. Pendant cette même année, la France a encore fait les frais des attaques pendant la campagne présidentielle d’Emmanuel Macron. Cette fois, plusieurs informations confidentielles sur la campagne ont été publiées sur la toile. Après, en 2019, plus de 15 000 sites en Géorgie ont été victime d’un détachement. Enfin, pendant l’organisation des Jeux Olympiques en Corée du Sud en 2018, le système informatique de l’organisation a été victime de piratage. D’autres incidents sont aussi sur le tableau comme le piratage des comptes de réseaux sociaux d’Hilary Clinton pendant sa campagne en 2016.
Sur toutes ces attaques, les pirates ont utilisé du spearfishing, c’est-à-dire une technique utilisant le système d’email pour voler les mots de passe. Un système que ces pirates maîtrisent parfaitement.
Les États-Unis ont déclaré l’irresponsabilité de la Russie vis-à-vis de la dangerosité de ces attaques. « Aucun pays n’a militarisé ses cybercapacités avec autant de malveillance et d’irresponsabilité que la Russie », déclare un responsable de la sécurité nationale au sein de la DOJ.
Des agents intouchables
Si, aux États-Unis ou en Europe, les faits sont vérifiés, la Russie nie les faits. On parle même d’« allégations cherchant encore une fois à discréditer Moscou ». Comme à chaque chef d’accusation, les autorités russes réfutent toute implication de ses agents, de près ou de loin, à ces attaques. La plus récente accusation concerne par exemple le piratage du système informatique d’une unité de recherche médicale en Angleterre dont le but était de voler des informations sur le vaccin contre le coronavirus.
De plus, les six agents accusés de piratage sont totalement intouchables. Même s’ils sont accusés d’avoir commis des actes très graves, les accusations sont juste symboliques. En effet, ces agents sont basés en Russie et les arrestations sont donc impossibles. Il s’agit tout simplement de « name and shame » de la part des États-Unis, un geste symbolique dénonçant ces pirates même si cette affaire risque beaucoup d’être classée sans suite.