Actu
Intrusions informatiques Russes ciblant le secteur mondial de l’énergie : commentaire de Mandiant
mars 2022 par John Hultquist, vice-président de l’analyse du renseignement, Mandiant
Le ministère américain de la Justice vient de dévoiler deux actes d’accusation, qui inculpent quatre accusés ayant travaillé pour le gouvernement russe pour avoir « tenté, soutenu et mené des intrusions informatiques qui, ensemble, dans deux conspirations distinctes, ont ciblé le secteur mondial de l’énergie entre 2012 et 2018 » .
Commentaire de John Hultquist, vice-président de l’analyse du renseignement chez Mandiant :
Les mises en examen de TRITON :
« Bien que l’Institut central de recherche scientifique en chimie et en mécanique, le laboratoire de défense de l’État responsable du malware TRITON, ait été sanctionné, c’est la première fois que des individus associés au laboratoire sont visés. Ces inculpations sont personnelles et visent à rappeler aux personnes à l’origine du programme de cyberattaques de la Russie qu’elles ne peuvent pas agir dans l’ombre sans répercussions. » - John Hultquist, vice-président de l’analyse du renseignement, Mandiant
Les inculpations de Berserk Bear/Energetic Bear :
« Jusqu’à présent, les détails de l’organisation derrière cette activité n’ont pas été rendus publics. Alors que nous disposons de détails importants sur les opérateurs de la direction générale des renseignements (GRU) de l’État-Major des Forces armées de la fédération de Russie qui mènent des cyberattaques perturbatrices et destructrices, la connexion du Service fédéral de sécurité de la fédération de Russie (FSB) n’avait pas encore été exposée publiquement. L’acteur a été impliqué dans des tentatives répétées d’accès aux infrastructures critiques américaines et européennes dans de multiples secteurs, notamment les services publics, la fabrication, les aéroports et autres. Nous sommes préoccupés par le fait que, bien que d’importants efforts de remédiation aient été déployés après chacune des campagnes d’intrusion, l’acteur puisse conserver un certain accès.
Notamment, nous n’avons jamais vu cet acteur mener des attaques perturbatrices, mais seulement s’introduire dans des infrastructures critiques sensibles en prévision d’une éventualité future. Ce qui nous préoccupe dans les événements récents, c’est que cela pourrait être l’éventualité que nous attendions. » - John Hultquist, vice-président de l’analyse du renseignement, Mandiant.
Importance et timing des inculpations :
« Ces inculpations sont un coup de semonce destiné aux organisations et aux individus derrière deux des trois groupes d’intrusion russes qui mènent des cyberattaques perturbatrices. Des individus du troisième groupe, Sandworm, ont déjà été mis en examen. Ces actions sont personnelles et visent à signaler à toute personne travaillant pour ces programmes qu’elle ne pourra pas quitter la Russie de sitôt. » - John Hultquist, vice-président de l’analyse du renseignement, Mandiant
