« La série d’attaques informatiques la plus perturbatrice et destructrice de l’histoire », tels sont les mots utilisés par John Demers, l’adjoint du Ministre de la Justice américaine pour décrire les méfaits des six fonctionnaires russes. Le « Department Of Justice » accuse ces agents de renseignements militaires russes de piratage informatique de grande envergure et dénonce par la même occasion le président Vladimir Poutine.
Pirates russes au service de la cyberguerre
Les six agents du GRU appartiendraient à deux équipes de pirates informatiques dénommées « Sandworm Team » et « Voodoo Bear », bien connues des spécialistes de la cybersécurité. Ils officient depuis un bâtiment de l’armée russe appelée « La Tour ». Quatre pays ont été particulièrement visés par les agissements de ces agents : Les Etats-Unis, la Corée du Sud, la France et l’Ukraine. Des nations qui ont en commun des différends géopolitiques avec le Kremlin.
Des agents russes qui n’en sont pas à leur coup d’essai
Leur premier fait d’arme a causé une coupure de courant touchant environ 200.000 foyers ukrainiens en 2015. En 2016, ils avaient tenté de perturber les présidentielles américaines. John Demers annonce également leur implication directe dans les opérations de cyberpiratage à l’encontre du parti En Marche ! d’Emmanuel Macron juste avant les présidentielles en 2017. Plus d’une centaine de membres du parti ont été victimes de sept attaques de type harponnage ou spear phishing. Le groupe des six serait également derrière le ransomware NotPetya qui a fait des ravages dont des pertes évaluées à 1 milliard USD en 2017. L’année suivante, ils auraient participé à la campagne d’hameçonnage ou phishing lors des Jeux Olympiques d’hiver en Corée du Sud. Les accusés se seraient fait passer pour des espions nord-coréens en perturbant la cérémonie d’ouverture. Pour rappel, la Russie n’était pas autorisée à prendre part à ces JO à la suite d’une affaire de dopage.
Dmitry Peskov, le porte-parole du Kremlin a démenti toute implication du gouvernement russe dans ces attaques et accuse en retour les dénonciateurs de « russophobie ». Selon la BBC, il y a peu de chances que les six agents de la GRU soient arrêtés, mais les pays touchés ainsi que leurs alliés espèrent que les récentes déclarations de John Demers forceront le gouvernement russe à donner un coup d’arrêt à ce genre de pratique. Un vœu pieux ?
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Le Sénat lance le Cyberscore pour sécuriser les plateformes grand public en ligne
Fin octobre le Sénat a remis aux mains de l’Assemblée Nationale un projet de loi ayant pour objectif la certification du niveau de cybersécurité des plateformes grand public en ligne. Buzzword du moment, le « cyberscore » est ainsi prédestiné à devenir au web ce que...
Le grand retour de l’arnaque au président
Environ 70 entreprises françaises ont fait l’objet d’une tentative de fraude au président dernièrement. Un grand classique de la cybercriminalité, si l’on peut dire, qui fait son grand retour alors qu’on croyait les salariés avertis et assez informés pour ne pas...
Comment combiner Shadow IT et PSSI ?
En entreprise, le Shadow IT a existé depuis des années sans faire grand bruit. Avec le confinement et le télétravail imposé par la crise sanitaire, son utilisation a atteint son paroxysme et le sujet mérite davantage de réflexion à l’heure actuelle. Comment concilier...