Le gouvernement américain a annoncé mardi jusqu’à 10 millions de dollars de récompenses pour des informations sur six pirates informatiques associés au service de renseignement militaire russe.
« Ces individus ont participé à des cyberactivités malveillantes au nom du gouvernement russe contre des infrastructures critiques américaines en violation de la loi sur la fraude et les abus informatiques », a déclaré le programme de récompenses pour la justice du département d’État.
Les six officiers russes sont tous membres d’un groupe de menace persistante avancé appelé Sandworm (alias Voodoo Bear ou Iron Viking), qui est connu pour opérer depuis au moins 2008 avec un accent particulier sur le ciblage d’entités en Ukraine dans le but d’établir un trafic illicite. , présence à long terme afin d’exploiter des données hautement sensibles.
Les pirates, qui sont des officiers de la Direction principale du renseignement de l’état-major général des Forces armées de la Fédération de Russie (GRU), sont les suivants –
Artem Valeryevich Ochichenko, qui a été lié à des campagnes de reconnaissance technique et de harponnage pour obtenir un accès non autorisé aux réseaux informatiques d’infrastructures critiques dans le monde entier
Petr Nikolayevich Pliskin, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov et Yuriy Sergeyevich Andrienko, qui auraient développé des composants des logiciels malveillants NotPetya et Olympic Destroyer utilisés par le gouvernement russe le 27 juin 2017 pour infecter les systèmes informatiques, et
Anatoliy Sergeyevich Kovalev, accusé d’avoir développé des techniques et des messages de harponnage utilisés par le gouvernement russe pour violer les systèmes informatiques des infrastructures critiques
Le 15 octobre 2020, le ministère américain de la Justice a inculpé les agents susmentionnés pour avoir mené des attaques de logiciels malveillants destructrices dans le but de perturber et de déstabiliser d’autres nations et de causer des pertes financières, les accusant de complot en vue de commettre une fraude électronique et un vol d’identité aggravé.
Dans le cadre de l’initiative, les récompenses de la justice ont mis en place un site Web Tor à l’adresse « he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad[.]onion » qui peut être utilisé pour soumettre des conseils sur ces acteurs de la menace de manière anonyme, ou bien partager les informations via Signal, Telegram ou WhatsApp.
Le collectif Sandworm a récemment été attribué à un malware botnet sophistiqué désormais neutralisé, baptisé Cyclops Blink, qui a piégé les pare-feu et les routeurs connectés à Internet de WatchGuard et ASUS.
D’autres activités de piratage récentes associées au groupe incluent le déploiement d’une version améliorée du logiciel malveillant Industroyer contre des sous-stations électriques à haute tension en Ukraine au milieu de l’invasion en cours.