Catégories
Droit et Justice

6 officiers russes accusés dans une campagne de piratage «  destructrice ''

WASHINGTON (AP) – Le ministère de la Justice a annoncé des accusations contre des agents des renseignements russes dans des cyberattaques visant une élection présidentielle française, les Jeux olympiques d'hiver en Corée du Sud et des entreprises américaines. L'affaire implique l'unité du Kremlin qui est intervenue dans les élections américaines de 2016 mais n'est pas liée au vote de novembre.

L’acte d’accusation accuse les six accusés, tous considérés comme des officiers actuels et anciens de l’agence de renseignement militaire russe connue sous le nom de GRU, de hacks selon les procureurs visant à promouvoir les intérêts géopolitiques du Kremlin et à déstabiliser ou punir les ennemis présumés. Au total, les attaques ont causé des milliards de dollars de pertes et perturbé un large éventail de vies, y compris les soins de santé en Pennsylvanie, un réseau électrique desservant des centaines de milliers de clients en Ukraine et une élection française qui a vu la divulgation tardive de e-mails piratés.

L'acte d'accusation est le plus récent d'une série de poursuites judiciaires engagées par le ministère de la Justice contre des pirates informatiques russes, travaillant souvent pour le compte du gouvernement. Les cas passés se sont concentrés sur des attaques contre des cibles telles que le géant de l'internet Yahoo et le concours présidentiel de 2016, lorsque des pirates russes du GRU ont volé des e-mails démocrates publiés en ligne dans les semaines précédant la défaite du républicain Donald Trump par la démocrate Hillary Clinton.

Les attaques dans cette affaire sont «certaines des cyberattaques les plus destructrices, les plus coûteuses et les plus flagrantes jamais connues», a déclaré Scott Brady, procureur américain du district ouest de Pennsylvanie, où l'acte d'accusation de 50 pages a été déposé.

«À maintes reprises, la Russie a dit clairement: ils ne respecteront pas les normes acceptées et ont plutôt l'intention de poursuivre leur cyber-comportement destructeur et déstabilisateur», a déclaré le directeur adjoint du FBI, David Bowdich.

Le porte-parole du Kremlin, Dmitri Peskov, a rejeté mardi les accusations et a déclaré que la Russie et les services spéciaux russes «n'avaient jamais entrepris d'attaques de piratage, en particulier contre les Jeux olympiques».

«Cela ressemble à des rechutes régulières de russophobie endémique, ce qui n'a bien sûr rien à voir avec la réalité», a déclaré Peskov.

L'acte d'accusation n'inculpe pas les accusés pour ingérence dans les élections américaines, bien que les officiers fassent partie des services de renseignement des procureurs, selon eux, interférés dans les élections américaines de 2016. L’un des six accusés dans l’affaire annoncée lundi figurait parmi les officiers du renseignement militaire russes accusés de piratage dans l’enquête de l’avocat spécial Robert Mueller sur l’ingérence électorale russe.

Les cibles de piratage décrites dans l’affaire de lundi sont diverses, l’acte d’accusation donnant des détails sur des attaques qui, dans certains cas, avaient déjà reçu une attention particulière en raison des ravages qu’elles ont causés.

L'acte d'accusation accuse les officiers, par exemple, d'avoir piraté les Jeux olympiques d'hiver de 2018 en Corée du Sud après que la Russie a été punie par le Comité international olympique pour un vaste complot de dopage. Il indique également que les Jeux olympiques de Tokyo 2020 ont été ciblés. Ces Jeux olympiques ont été reportés à l'année prochaine.

Le secrétaire en chef du gouvernement japonais, Katsunobu Kato, a refusé de commenter les détails. «Nous ne pouvons ignorer les cyberattaques malveillantes qui pourraient ébranler les fondements de la démocratie», a-t-il déclaré.

Tokyo 2020 a déclaré dans un communiqué "aucun impact significatif n'a été observé dans nos opérations." Il a déclaré qu'il avait pris des «contre-mesures» mais ne les avait pas révélées.

Les procureurs affirment que les pirates ont déclenché une attaque dévastatrice de logiciels malveillants lors de la cérémonie d'ouverture en février 2018, qui a supprimé les données de milliers d'ordinateurs liés à l'événement et les a laissées inopérantes.

Une autre attaque visait à perturber l'élection présidentielle de 2017 en France par le biais de piratages visant des entités gouvernementales locales, des campagnes et des partis politiques, y compris le parti de l'actuel président Emmanuel Macron.

La controverse, connue sous le nom de «Macron Leaks», concernait la fuite de 20 000 e-mails liés à la campagne de Macron dans les jours précédant sa victoire. L'implication de bots a soulevé des questions sur l'implication possible de Vladimir Poutine et du gouvernement russe. Les fuites, qui ont attiré l'attention des médias en France, ont été partagées par WikiLeaks et plusieurs militants de la droite alternative sur Twitter, Facebook et autres.

D'autres attaques ont visé des enquêteurs internationaux qui enquêtaient sur l'intoxication présumée par un agent neurotoxique de l'ancien espion russe Sergei Skripal et de sa fille au Royaume-Uni, ainsi que dans le pays de Géorgie, où 15 000 sites Web ont été dégradés.

«Dans de nombreux cas», indique l'acte d'accusation, «les conspirateurs ont remplacé les pages d'accueil du site Web par l'image d'un ancien président géorgien, connu pour ses efforts pour contrer l'influence russe en Géorgie, avec la légende:« Je reviendrai . '»

Au-delà de cela, cependant, les hacks ont eu des effets néfastes sur la qualité de vie des citoyens ordinaires. Les attaques en Ukraine ont perturbé l'alimentation électrique en plein hiver de centaines de milliers de clients, selon les responsables.

Et l'attaque mondiale de malware connue sous le nom de NotPetya qui a infecté des ordinateurs à travers le monde a nui aux opérations du système Heritage Valley Heath, qui, selon les procureurs, sert des dizaines de milliers de personnes dans l'ouest de la Pennsylvanie. Les postes de travail étaient verrouillés, les disques durs cryptés, les dossiers de laboratoire et autres fichiers étaient inaccessibles et Heritage Valley a temporairement perdu l'accès aux systèmes informatiques critiques liés aux soins médicaux.

Robert Lee, un chercheur en sécurité qui a aidé à découvrir le logiciel malveillant utilisé dans l'un des hacks ukrainiens, a déclaré que les dirigeants politiques américains et européens auraient dû en faire davantage à l'époque pour appeler la Russie et indiquer clairement que les attaques contre les réseaux électriques sont inacceptables.

Mais Lee, PDG de la société de sécurité Dragos, a salué l'acte d'accusation comme un message important avant l'élection présidentielle américaine sur la détermination des responsables américains à lutter contre les attaques contre les élections et les infrastructures civiques.

"C'est un signal général des services de renseignement américains pour dire:" Nous vous surveillons et nous sommes prêts à brûler nos ressources pour brûler vos ressources "", a déclaré Lee.

Les six accusés font face à des accusations, notamment de complot en vue de fraude et d'abus informatiques, de fraude électronique et de vol d'identité aggravé. Aucun n'est en détention, mais le ministère de la Justice a, ces dernières années, inculpé avec empressement des pirates informatiques étrangers par contumace dans des pays comme la Russie, la Chine et l'Iran dans le but de créer un message de dissuasion.

«Aucun pays n’a armé ses cybercapacités avec autant de malveillance et d’irresponsabilité que la Russie, causant gratuitement des dommages collatéraux sans précédent pour rechercher de petits avantages tactiques comme des accès de dépit», a déclaré le procureur général adjoint John Demers, le plus haut responsable de la sécurité nationale du ministère de la Justice.

____

Les rédacteurs d'Associated Press Daria Litvinova à Moscou, Thomas Adamson à Paris, Matt O'Brien à Providence, Rhode Island, et Graham Dunbar à Genève, Suisse, ont contribué.

Cet article a été écrit par ERIC TUCKER de l'Associated Press et a été légalement autorisé par le réseau d'éditeurs Industry Dive. Veuillez adresser toutes les questions de licence à legal@industrydive.com.

commentaires

commentaires

Diplômes et certificats en ligne en cybersécurité

Les programmes de cybersécurité en ligne de l'American Military University intègrent plusieurs disciplines pour vous assurer d'acquérir les compétences essentielles et les pratiques de gestion nécessaires pour mener efficacement des missions de cybersécurité – du gouvernement ou du secteur privé. Apprenez du leader. L'Université militaire américaine fait partie du système universitaire public américain, qui a été désigné par la National Security Agency et le Department of Homeland Security comme un centre national d'excellence académique en éducation à la cyberdéfense.

Informations requises

Veuillez remplir ce formulaire et nous vous contacterons avec plus d'informations sur AMU. Tous les champs sauf le téléphone sont obligatoires.

<! –->

Message de validation ici

<! – ->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici



Prêt à postuler? Démarrez votre application dès aujourd'hui.

Nous apprécions votre vie privée.

En soumettant ce formulaire, vous acceptez de recevoir des courriels, des SMS, des appels téléphoniques et des messages d'American Public University System, Inc., qui comprend l'American Military University (AMU) et l'American Public University (APU), ses affiliés et ses représentants. Je comprends que ce consentement n'est pas une condition d'inscription ou d'achat.

Vous pouvez retirer votre consentement à tout moment. Veuillez consulter notre politique de confidentialité, nos conditions d'utilisation ou contactez-nous pour plus de détails.

<! –

tester

->

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *