Certains articles de veille peuvent faire l'objet de traduction automatique.
Le nouvel acte d’accusation représente également la première reconnaissance officielle du gouvernement américain selon laquelle Sandworm était responsable d’une cyberattaque contre les Jeux olympiques d’hiver de 2018, dans laquelle un logiciel malveillant connu sous le nom de Olympic Destroyer a détruit une grande partie de l’infrastructure informatique des Jeux juste au moment de l’ouverture. la cérémonie commençait à Pyeongchang, en Corée du Sud. Olympic Destroyer contenait des couches de «faux drapeaux», des indices falsifiés dans son code conçus pour inciter les enquêteurs à blâmer la Corée du Nord ou la Chine. Et selon le nouvel acte d’accusation, Sandworm a également tenté de violer deux organisations partenaires olympiques responsables du chronométrage aux Jeux olympiques, pas seulement le Wifi, l’application Olympics, la billetterie et les écrans qui ont finalement été perturbés – peut-être une tentative de corrompre les événements sportifs olympiques. les résultats réels aussi.
Dans les plus de deux ans qui ont suivi, aucun gouvernement dans le monde semblait prêt à blâmer la cyberattaque sur la Russie, alors même que des sociétés de renseignement privées comme FireEye ont trouvé des preuves solides de l’implication de Sandworm, et que les services de renseignement américains ont divulgué leurs conclusions sur la culpabilité de la Russie Le Washington Post. (L’Union européenne a finalement nommé « Olympic Destroyer » comme l’un des noms connus de Sandworm en sanctions contre le groupe en juillet, mais sans dire explicitement que les sanctions étaient en réponse à l’attaque des Jeux olympiques.)
Ce long silence a conduit à avertissements de la communauté de la cybersécurité que la Russie tenterait sans aucun doute d’attaquer également les Jeux olympiques de 2020 à Tokyo. Et indépendamment de l’acte d’accusation de Sandworm, ces avertissements ont été prouvés aujourd’hui lorsque le Le centre national de cybersécurité du Royaume-Uni révélé qu’il avait suivi, dans une opération conjointe avec les agences de renseignement américaines, les activités de reconnaissance des pirates russes cherchant à perturber les Jeux olympiques de 2020 comme prévu – bien que les jeux aient finalement été retardés en raison de Covid-19 – ciblant les organisateurs des jeux, les partenaires logistiques et sponsors.
Le nouvel acte d’accusation du ministère de la Justice contre les pirates informatiques comprend une longue histoire d’autres piratages GRU dans le monde: les pirates auraient ciblé l’Organisation pour l’interdiction des armes chimiques aux Pays-Bas et le Laboratoire des sciences et technologies de la défense du Royaume-Uni pendant que ces deux organisations enquêtaient. l’empoisonnement par Novichok du transfuge du GRU Sergei Skripal et de sa fille, une attaque qui n’était pas auparavant liée à Sandworm malgré l’implication connue du GRU. L’acte d’accusation expose également de nouveaux détails sur le ciblage par Sandworm de la nation géorgienne en 2019, qui comprenait une tentative de compromettre le parlement géorgien en plus d’une campagne déjà connue de défigurations Web sur Internet du pays, affectant 15000 sites.
Peut-être plus important encore, les accusations criminelles marquent la première réponse mondiale des forces de l’ordre visant les pirates de Sandworm pour leur publication du malware NotPetya qui a ravagé les réseaux à travers le monde. Pour installer initialement son code destructeur de données et auto-diffusant sur les machines de ses victimes, Sandworm a détourné le mécanisme de mise à jour de MEDoc, un logiciel de comptabilité ukrainien courant. Mais au-delà d’infecter des centaines d’entreprises et d’agences gouvernementales ukrainiennes, NotPetya s’est également répandue bien au-delà des frontières de l’Ukraine, infligeant 10 milliards de dollars de dommages à des entreprises telles que Merck, FedEx, Maersk, Mondelez, ainsi que des mises à jour paralysantes des systèmes de dossiers médicaux dans les hôpitaux à travers les États-Unis et causant également de graves dommages collatéraux aux entreprises russes.
L’acte d’accusation accuse Andrienko, Detistov, Frolov et Pliskin spécifiquement d’avoir développé différents composants du malware NotPetya. Cela va jusqu’à affirmer qu’Andrienko et Pliskin ont «célébré» après le déploiement du malware.
Malgré les sanctions américaines et européennes contre la Russie pour NotPetya, aucun pirate informatique n’a été inculpé pénalement de la cyberattaque mondiale, ni même désigné comme individuellement responsable de celle-ci, jusqu’à présent. Cette inaction apparente a conduit de nombreux acteurs du monde de la cybersécurité à s’émerveiller pendant des années de l’incapacité des gouvernements occidentaux à tenir Sandworm responsable. «NotPetya a testé les lignes rouges de l’Occident, et le résultat du test a été qu’il n’y a pas encore de lignes rouges», a déclaré Thomas Rid, professeur d’études stratégiques à Johns Hopkins, à WIRED en 2018. «L’absence de réponse appropriée est presque une invitation. pour escalader davantage. «
Poster un commentaire