Jeudi, le ministère américain de la Justice a accusé cinq membres de l'agence de renseignement militaire russe d'avoir piraté plusieurs agences gouvernementales ukrainiennes, une agence gouvernementale américaine non identifiée dans le Maryland et des ordinateurs appartenant à 26 pays de l'OTAN, entre autres victimes.
Le ministère de la Justice a annoncé l'inculpation de cinq membres de la Direction générale du renseignement russe, également connue sous le nom de GRU, et en particulier de son unité de piratage informatique 29155. L'acte d'accusation nomme le colonel et commandant des opérations cybernétiques du GRU russe, Yuriy Denisov ; les lieutenants Vladislav Borovkov, Denis Denisenko, Dmitriy Goloshubov et Nikolay Korchagin ; et un co-conspirateur civil Amin Sitgal, qui avait déjà été inculpé pour certains des mêmes crimes.
Les procureurs accusent les six individus inculpés d’être à l’origine de la cyberattaque WhisperGate, une opération conçue pour ressembler à une attaque par rançongiciel contre le gouvernement ukrainien, mais qui était en réalité une attaque destructrice qui rendrait les ordinateurs ciblés inutilisables. Le gouvernement russe a été accusé d’avoir lancé WhisperGate en soutien à son invasion à grande échelle de l’Ukraine en février 2022.
Selon l'acte d'accusation, Denisov, Deniskno, Korchagin, Goloshubov et Borovkov, ainsi que d'autres individus non identifiés, auraient organisé des réunions au Café Shokoladnitsa, dans le centre commercial Sofia à Moscou. L'acte d'accusation n'explique pas comment le gouvernement américain a pu obtenir des informations sur ces réunions, ni la photo des suspects, mais il suggère que les autorités ont eu un accès important à l'infrastructure des pirates.
« Le message est clair. Au GRU et aux Russes : nous sommes sur vos traces, nous avons pénétré vos systèmes. Le FBI et le ministère de la Justice ne ménageront aucun effort pour vous traquer, vous feriez donc mieux de faire attention au fait que nous vous avons retrouvé et que nous sommes dans vos systèmes », a déclaré Matt Olsen, le procureur général adjoint à la sécurité nationale des États-Unis, lors d’une conférence de presse annonçant les inculpations.
L'acte d'accusation comprenait des détails sur les cyberopérations des six Russes, ainsi qu'une photo de groupe de quatre des lieutenants et une du général Denisov.
Les six Russes sont accusés d'avoir piraté plusieurs cibles gouvernementales et civiles en Ukraine au cours des deux dernières années, notamment le ministère de l'Intérieur, le Trésor public, l'administration judiciaire, plusieurs autres départements gouvernementaux et les chemins de fer ukrainiens appartenant à l'État.
Vers octobre 2022, les six individus auraient piraté ce que l'acte d'accusation décrit uniquement comme l'infrastructure de transport d'un « pays d'Europe centrale ». Comme indiqué précédemment, le moment de cette attaque suggère qu'il s'agissait de la cyberattaque contre le Danemark, qui a provoqué des retards et des pannes sur le réseau ferroviaire du pays, selon l'acte d'accusation.
Contactez-nous
Avez-vous plus d'informations sur ces attaques contre l'Ukraine et d'autres cibles ? Ou des informations sur l'unité 29155 du GRU et ses cyberattaques ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
Lors d'une conférence de presse, des représentants du gouvernement américain ont refusé de préciser quelle agence américaine basée dans le Maryland aurait été la cible des pirates russes.
Jeudi également, le FBI, l'agence américaine de cybersécurité CISA, le Centre national de cybersécurité du Royaume-Uni, ainsi que les agences gouvernementales européennes, canadiennes et australiennes, ont publié un avis conjoint de cybersécurité contenant des détails techniques sur les opérations de l'unité 29155.
Le FBI, qui a baptisé l'effort international contre les six pirates informatiques russes présumés « Opération Toy Soldier », a également publié une affiche avec les photos des pirates informatiques sollicitant des informations pouvant conduire à leur arrestation, et a offert une récompense de 10 millions de dollars pour chaque pirate informatique présumé.
Dans un message publié sur le compte officiel X du programme de chasse aux bugs Rewards for Justice suite aux inculpations, le gouvernement américain a décrit les pirates informatiques comme ayant des « visages de bébé ».