Quatre employés des autorités russes auraient pénétré dans des ordinateurs du secteur de l’énergie dans le monde entier entre 2011 et 2018 – la justice américaine les a désormais inculpés de piratage informatique, selon l’agence dpa. Le ministère américain de la Justice a déclaré jeudi que « des milliers d’ordinateurs dans des centaines d’entreprises et d’organisations » dans environ 135 pays avaient été la cible des cybercriminels. « Les pirates informatiques russes d’État représentent une menace sérieuse et persistante pour les infrastructures critiques aux États-Unis et dans le monde entier », a déclaré la ministre adjointe de la Justice Lisa Monaco.

L’un des accusés aurait donc réussi à provoquer deux arrêts d’urgence dans une raffinerie de pétrole à l’étranger. Il a ensuite tenté d’infiltrer des ordinateurs aux Etats-Unis qui géraient une « infrastructure cruciale similaire », a-t-on précisé. Selon le ministère américain de la Justice, l’auteur de l’attaque serait un collaborateur d’un institut de recherche du ministère russe de la Défense.

Dans une analyse conjointe des incidents de sécurité, l’agence de sécurité américaine CISA et le FBI expliquent que l’attaquant a lâché le malware TRITON, également connu sous le nom de HatMan, sur les systèmes de contrôle industriels (Industrial Control System, ICS). Celui-ci aurait été conçu pour les systèmes de sécurité Triconex Tricon de Schneider Electric et pourrait perturber les systèmes. Schneider Electric a publié des mises à jour qui sécurisent le vecteur d’attaque du malware TRITON ; les responsables informatiques devraient l’installer et rester vigilants face à ces menaces.

Les services secrets russes impliqués

Par ailleurs, la justice américaine porte également plainte contre trois collaborateurs du FSB, c’est-à-dire des membres des services secrets intérieurs russes. Il leur est reproché d’avoir tenté d’accéder également illégalement à des centaines d’ordinateurs du secteur de l’énergie. Le ministère américain de la Justice a déclaré à ce sujet : « L’accès à de tels systèmes aurait notamment permis au gouvernement russe de perturber et d’endommager de tels systèmes informatiques à n’importe quel moment dans le futur ».

La CISA et le FBI expliquent dans leur analyse que le FSB a mené une campagne en plusieurs étapes, au cours de laquelle il a obtenu un accès à distance aux réseaux du secteur énergétique américain et international. Les pirates ont distribué des logiciels malveillants spécialisés dans les ICS sur les réseaux et ont collecté et détourné des données commerciales et liées aux ICS.

L’un des officiers du FSB accusés aurait donc été impliqué dans une campagne de distribution du malware Havex sur les réseaux des victimes. Les deux autres agents du FSB ont été impliqués dans des attaques contre des réseaux du secteur de l’énergie américain entre 2016 et 2018.

Caractère symbolique

En cas de condamnation aux États-Unis, les quatre accusés risquent une peine de prison de plusieurs décennies. Toutefois, comme ils se trouvent probablement en Russie, ils n’ont pas à craindre une extradition. L’accusation aurait donc dans un premier temps un caractère plutôt symbolique, destiné à dissuader les imitateurs potentiels.

Le ministère américain des Affaires étrangères a offert une récompense pouvant aller jusqu’à dix millions de dollars (neuf millions d’euros) pour toute information permettant de poursuivre l’identification et de localiser les accusés.