Les États-Unis viennent d’épingler deux hacktivistes russes. D’après le communiqué publié par le département du Trésor américain, le duo a mené de multiples cyberattaques à l’encontre des « infrastructures critiques » du pays. Le gouvernement évoque notamment des offensives contre les « systèmes de contrôle industriel de plusieurs cibles d’infrastructures essentielles », que ce soit aux États-Unis ou en Europe.
Les deux hacktivistes se sont surtout retrouvés impliqués dans des attaques contre les installations « d’approvisionnement en eau, d’hydroélectricité, d’eaux usées et d’énergie ». Les attaques ont été orchestrées à partir de fin 2023, mais elles n’ont pas permis aux pirates de faire bien des dégâts.
Ce n’est pas la première fois que les infrastructures américaines liées à l’eau et l’énergie se retrouvent dans le collimateur des cybercriminels. Depuis 2021, les infrastructures du pays ont essuyé une vague de cyberattaques diligentées par des hackers chinois. Mandatés par la Chine, les pirates sont parvenus à glisser un malware dans le réseau informatique des systèmes de distribution et d’assainissement d’eau américains.
À lire aussi : Les États-Unis ont démantelé une ferme de bots russes « améliorée par l’IA »
Des cyberattaques menées aux États-Unis
Les deux cybercriminels font partie du groupe Cyber Army of Russia (CARR). Actif depuis 2022, le gang s’est d’abord fait remarquer en menant des cyberattaques contre l’Ukraine. Plusieurs attaques DDoS ont été attribuées au groupe. Par la suite, il a étendu ses activités aux pays qui ont affiché leur soutien à l’Ukraine. Le groupuscule s’est donné pour mission de défendre les intérêts de la Russie à travers le globe.
Les cybercriminels de CARR ont revendiqué plusieurs attaques sur sol américain. Ils admettent par exemple avoir tenté de pirater une entreprise énergétique et avoir fait déborder des « réservoirs de stockage d’eau » au Texas. À distance, les cybercriminels ont provoqué « la perte de dizaines de milliers de gallons d’eau ». Pour Brian E. Nelson, Sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier des États-Unis depuis 2021, il s’agit d’une « menace inacceptable pour nos citoyens et nos communautés, avec des conséquences potentiellement dangereuses ».
Les États-Unis épinglent d’abord une femme appelée Yuliya Vladimirovna Pankratova. Le gouvernement présente celle-ci comme la leader du gang. Elle est accompagnée par Denis Olegovich Degtyarenko, l’un des principaux hackers du groupe. Le gouvernement vient d’annoncer le gel de tous les biens et avoirs des pirates qui sont situés aux États-Unis. Par ailleurs, tous les citoyens américains sont interdits de collaborer avec les deux criminels, sous peine de sanctions. Ces mesures visent à mettre la pression sur les hackers, retranchés sur le territoire russe, à l’abri des autorités américaines…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Département du Trésor américain