Le gouvernement américain a imposé des sanctions à deux cybercriminels russes pour des cyberattaques ciblant des infrastructures critiques.
Selon un communiqué de presse du Trésor américain, les deux personnes sanctionnées sont Yuliya Vladimirovna Pankratova et Denis Olegovich Degtyarenko, tous deux membres clés du groupe hacktiviste aligné sur la Russie Cyber Army of Russia Reborn (CARR).
Pankratova, connue en ligne sous le nom de « YuliYA », serait le chef de CARR, contrôlant les opérateurs du groupe de menaces et agissant en tant que porte-parole.
Degtyarenko, alias « Dena », serait le principal pirate informatique de CARR, menant les attaques et créant du matériel de formation pour les autres.
CARR a lancé ses opérations en 2022 en utilisant des attaques par déni de service distribué (DDoS) ciblant l’Ukraine et les pays qui la soutiennent.
À la fin de 2023, le groupe de menaces a intensifié ses opérations, ciblant les systèmes industriels sur les sites d’infrastructures critiques, y compris les installations de traitement de l’eau et d’énergie aux États-Unis et en Europe.
En janvier 2024, CARR a revendiqué la responsabilité d’avoir compromis le système SCADA d’une entreprise énergétique américaine et d’avoir manipulé une unité de stockage d’eau au Texas, en publiant une preuve vidéo de leur accès aux systèmes connexes.
Bien que CARR n’ait pas réussi à causer des dommages majeurs lors de ces incidents, le risque découlant de leurs activités est suffisamment élevé pour garantir une action en justice.
« Les efforts de CARR et de ses membres pour cibler nos infrastructures critiques représentent une menace inacceptable pour nos citoyens et nos communautés, avec des conséquences potentiellement dangereuses », a déclaré le sous-secrétaire au Trésor pour le terrorisme, Brian E. Nelson.
« Les États-Unis ont pris et continueront de prendre des mesures, en utilisant toute notre gamme d’outils, pour tenir ces personnes et d’autres responsables de leurs cyberactivités malveillantes. »
À la suite des sanctions annoncées, les biens et intérêts basés aux États-Unis pour les personnes désignées sont essentiellement bloqués.
De plus, il est interdit aux personnes américaines d’effectuer des transactions avec les deux hacktivistes, tandis que toute institution financière qui s’engage avec eux peut être passible de sanctions ou d’amendes.
Les sanctions contre des individus dans des pays sans accords d’extradition américains peuvent toujours les isoler et les contraindre efficacement, perturber leurs activités de cybercriminalité et dissuader d’autres pirates informatiques de s’engager avec eux.
Le Trésor américain mentionne l’exemple de Dmitry Khoroshev, le chef de l’opération de ransomware LockBit, sanctionné en mai 2024, ainsi que d’Aleksandr Gennadievich Ermakov, ressortissant russe et membre du groupe de ransomware REvil, sanctionné en janvier 2024.
Une approche similaire a été adoptée en mars 2024 contre Zhao Guangzong et Ni Gaobin, des pirates informatiques parrainés par l’État chinois du groupe de menaces APT31.