✆ 01.77.19.15.65

Six agents russes inculpés pour des cyberattaques mondiales !

#Sécurité , #RGPD

Les cyberattaques (sur divers domaines et secteurs d’activités) sont devenues monnaie courante depuis quelques années, l’évolution du numérique/digital, la généralisation du télétravail, et la persévérance (le culot) des pirates informatiques donne lieu à des attaques qui arrivent quotidiennement un peu partout à travers le monde. Certaines de ces cyberattaques avaient même visé le parti d’Emmanuel Macron avant les élections présidentielles en 2017 ; certaines autres ont visé les Jeux Olympiques de 2018 à Pyeongchang (Corée du Sud). 

La justice américaine a révélé ce lundi 19 octobre 2020, avoir inculpé six agents du renseignement militaire russe pour des cyberattaques mondiales. Ils seraient en effet liés aux attaques contre le parti d’Emmanuel Macron en 2017 et de celles de 2018 contre les J.O. de Pyeongchang. 

Ces agents "sont accusés d'avoir mené la série d'attaques informatiques la plus destructrice et perturbante jamais attribuée à un seul groupe", a déclaré lors d'une conférence de presse John Demers, ministre Américain adjoint de la Justice. 

Les méfaits qui leurs sont attribués :  

  1. Attaque d’un réseau électrique 

Ces pirates informatiques, âgés de 27 à 35 ans, sont accusés d'avoir mené leurs opérations entre 2015 et 2019 depuis un bâtiment de l'Armée surnommée "La Tour", à Moscou, "pour le bénéfice stratégique de la Russie", selon l'acte d'inculpation adopté jeudi. D'après ce document, leur premier fait d'armes a été une attaque contre le réseau électrique d'Ukraine, qui avait privé la population de chauffage en plein hiver. 

  2. Contre EN MARCHE en 2017 

Ensuite, "les accusés ont soutenu une opération de piratage et de fuites dans les jours précédant les élections françaises de 2017", a ajouté John Demers. L’acte d’accusation précise qu’entre avril et mai, ils ont mené sept attaques qui ont visé plus de 100 personnes, pour la plupart membres du parti d'Emmanuel Macron, En Marche. Pour ce faire, ils avaient notamment introduit un logiciel malveillant dans des pièces jointes intitulées "Qui peut parler aux journalistes ?", adressées à des membres de l'équipe de campagne en provenance d'une adresse ressemblant à celle de la porte-parole du candidat, selon ce document. Des milliers de documents internes de l'équipe du futur président, mélangés à des faux, avaient ensuite été diffusés sur internet. A l'époque, la justice française avait ouvert une enquête pour "atteinte au secret des correspondances". 

 3. Attaque contre la centrale de Tchernobyl 

Les six agents Russes, sont également soupçonnés d'avoir mené l'attaque mondiale au logiciel malveillant NotPetyaEn En juin 2017, ce "ransomware" avait contaminé des milliers d'ordinateurs à travers le monde, perturbant des infrastructures critiques, comme les contrôles sur le site de l'accident nucléaire de Tchernobyl et les ports de Bombay et d'Amsterdam. Parmi ses victimes se trouvaient de nombreuses entités américaines (dont un réseau d'hôpitaux de Pennsylvanie) qui ont perdu près d'un milliard de dollars, selon l'acte d'accusation. Outre ces entités, des entreprises françaises comme Saint-Gobain et Renault ont également été des victimes. 

 4. Attaque contre les J.O. de 2018 

En 2018, ils sont soupçonnés d'avoir pris part à des campagnes d’hameçonnage (phishing) contre les jeux Olympiques d'hiver en Corée du Sud, auxquels la délégation russe, accusée de dopage, n'avait pas pu participer. Se faisant passer pour des hackeurs nord-coréens, ils ont notamment perturbé la cérémonie d'ouverture des Jeux. 

Ils ne sont pas mis en cause pour les ingérences russes dans les élections américaines de 2016, a précisé M. Demers, même si l'un d'eux, Anatoli Kovalev, a déjà été inculpé par un autre tribunal américain pour des intrusions dans les ordinateurs de responsables de l'organisation du scrutin. 

 

John Demers: « Aucun pays n'utilise ses armes informatiques de manière aussi nuisible et irresponsable que la Russie, causant des dommages sans précédent pour poursuivre de petites avancées tactiques et satisfaire des accès de colère »  

 

Une attaque dirigée vers le réseau électrique d’une ville, ingérence lors d’élections d’un pays, des actions pour immobiliser des ports/centrales nucléaires…etc, les méfaits, les champs d’action des pirates informatiques sont divers et variés ; et ils visent à réellement mettre à mal voir détruire la partie en face, peu importe ce que ladite partie y perd. 

Et vous, dans votre entreprise, en êtes-vous à l’abri ? Protéger son écosystème est capital mais comment ? Il ne suffit pas de mettre un antivirus, un firewall (pare-feu) ...mais d’aborder la sécurité informatique dans un ensemble...jusqu’à la sensibilisation du personnel. 

Source : L'Express