Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes
La Russie accusée de larges cyberattaques contre plusieurs pays et organismes mondiaux
Securité Crédits : LegART/iStock

La Russie accusée de larges cyberattaques contre plusieurs pays et organismes mondiaux

Hackers russes airlines
9 min

Trois pays désignent la Russie comme responsable de piratages d'organisations antidopage et de celle chargée de contrôler la prolifération des armes chimiques. Quatre ressortissants russes ont été expulsés des Pays-Bas en avril et les États-Unis viennent d'accuser directement sept agents. L'Otan et la Commission européenne ont réagi à ces annonces.

Dans un tir groupé, États-Unis, Pays-Bas et Royaume-Uni accusent la direction générale des renseignements russes (GRU) de divers piratages ces quatre dernières années. Ces atteintes concerneraient les Jeux olympiques d'hiver de Sotchi en 2014, l'élection présidentielle américaine de 2016 et la sécurité nucléaire ukrainienne.

Les services russes auraient à la fois mené des opérations à distance et sur le terrain, dans le but de compromettre des réseaux informatiques, principalement pour voler des documents. Parmi les cibles, plusieurs agences antidopage (dont l'américaine), l'Organisation pour l'interdiction des armes chimiques (OIAC) de La Haye (Pays-Bas), la FIFA ou encore la Westinghouse Electric Company, spécialisée dans la sûreté nucléaire.

Des doigts pointés et de nombreux détails

Le gros de la charge a été mené par les États-Unis, qui listent des attaques menées entre décembre 2014 et mai 2018. Pour le ministère de la Justice, la Russie aurait tenté des intrusions de longue durée dans des réseaux de particuliers, d'organisations et d'entreprises. Des opérations lancées « suivant les intérêts stratégiques des autorités russes ».

Le dossier concerne l'Unité 74455 du GRU, que l'Oncle Sam assure être la Fancy Bears’ Hack Team (ou Fancy Bear). L'agence britannique de cybersécurité (NCSC) corrobore cette association entre GRU et Fancy Bear. Elle lui attribue même les noms de groupe (et opérations) liées à APT28, BlackEnergy Actors, CyberCaliphate, Cyber Berkut, Pawnstorm, Sandworm, Sednit, Sofacy, STRONTIUM, Tsar Team et Voodoo Bear.

Si certains de ces noms étaient déjà associés entre eux, l'attaque est ici franche contre le renseignement russe. Les États-Unis nomment sept « hackers » russes. Trois sont d'abord désignés pour des campagnes informatiques menées à distance. Quatre autres, des renseignements techniques russes, auraient été chargés d'opérations physiques quand les premières tentatives en ligne n'obtenaient pas les accès ou les documents voulus.

L'acte d'accusation (PDF) entre en grand détail dans ces tentatives, comme le discours du ministère de la Justice.


La conférence de presse du ministère américain de la Justice

Les organisations antidopage ciblées

Cet article est réservé à nos membres abonnés.

Publiée le 05 octobre 2018 à 19:20


Chargement des commentaires