FBI : des hackers Russes inculpés

Des officiers du renseignement militaire, des organisations antidopage ciblées, et  autres agences internationales, l’affaire est sérieuse.

 

Sept membres du gouvernement russe ont été accusés d’avoir piraté les réseaux informatiques d’organisations travaillant à enquêter sur le dopage sportif russe et à y mettre un terme, juste après que la Russie ait été interdite des Jeux olympiques en raison de révélations de dopage parrainées par l’État. Les pirates auraient également visé d’autres entités internationales considérées comme allant à l’encontre des intérêts stratégiques de la Russie.

Selon un acte d’accusation dévoilé aujourd’hui devant un tribunal fédéral à Pittsburgh, début 2014, les accusés, qui travaillaient pour la Direction générale du renseignement de Russie (GRU), se sont livrés à « des intrusions criminelles persistantes et sophistiquées ».

Des agences antidopage, des responsables antidopage, d’autres organisations internationales et une grande entreprise. Les accusations portées contre les défendeurs comprennent les suivants: complot en vue de commettre une fraude informatique, complot en vue de commettre une fraude en ligne, fraude en ligne, vol d’identité aggravé et complot en vue de blanchir de l’argent.

Après que la Russie eut été reconnue coupable de dopage parrainé par l’État lors des Jeux d’hiver de 2014 à Sotchi, le Comité international olympique a limité la participation des athlètes russes aux  jeux de 2016 . Le CIO a également interdit la Russie aux jeux olympique de 2018 , bien que certains athlètes russes, qui ne se dopaient pas, aient été autorisés à participer sous le drapeau olympique.

Selon l’acte d’accusation, lorsque les organisations antidopage ont commencé à enquêter et à dénoncer publiquement les actions de la Russie, les pirates informatiques ont commencé à s’introduire dans leurs réseaux. L’enquête du FBI a révélé que ces pirates informatiques travaillaient à distance depuis la Russie ainsi que sur le terrain dans plusieurs autres pays.

Par exemple, lors des Jeux d’été de 2016 à Rio de Janeiro, au Brésil, les agents du GRU ont envoyé des courriels d’hameçonnage leur permettant de trouver les informations d’identification d’un responsable antidopage, donnant ainsi accès à des bases de données sensibles. 

De plus, en coordination avec des hackers de retour en Russie, deux membres du groupe se sont rendus à Rio à une autre occasion pour participer à des opérations informatiques à «accès restreint» sur un réseau Wi-Fi d’hôtels utilisé par les responsables de la lutte antidopage. Cela leur a donné accès à un compte de messagerie d’un responsable antidopage contenant des informations sensibles.

Les piratages ont été menés dans le cadre d’une campagne d’influence et de désinformation visant à saper et à délégitimer les organisations qui ont exposé le dopage sponsorisé par l’État russe, exposé des informations personnelles sur la santé d’athlètes d’autres pays et porté atteinte à la réputation d’autres athlètes internationaux en prétendant faussement qu’ils utilisaient substances interdites.

«La GRU enfreint les normes internationales traditionnelles  et la loi  en utilisant les cyberoutils et les outils informatiques à la manière dont ils disposent.»

Eric Welling, sous-directeur adjoint, FBI Cyber ​​Division

Selon l’acte d’accusation, après les Jeux olympiques de 2016, les Russes ont publié les informations privées qu’ils ont volées, y compris les informations médicales personnelles de près de 250 athlètes, à l’aide du site Web du groupe hacktiviste Fancy Bears et de leurs comptes de réseaux sociaux. Dans certains cas, les Russes ont modifié les informations pour donner l’impression que les athlètes non russes se dopaient et ne le faisaient pas réellement.

«Cela a commencé avec la divulgation d’un programme de dopage parrainé par l’État russe pour ses athlètes. En d’autres termes, la Russie a triché », a déclaré aujourd’hui le procureur américain Scott W. Brady, du Western District of Pennsylvania, lors d’une conférence de presse au département de la justice à Washington, DC. ils se sont fait prendre. Ils ont été bannis des Jeux olympiques. Ils étaient fous et ils ont riposté. Et en représailles, ils ont enfreint la loi, ils sont donc des criminels. « 

L’acte d’accusation décrit diverses tactiques utilisées par les pirates russes au cours de cette campagne, notamment le hameçonnage,les attaques par déni de service distribué , l’usurpation de domaines Web légitimes et l’utilisation de cryptomonnaies pour dissimuler leurs traces.

À la suite de l’acte d’accusation, les agents, qui sont tous des citoyens russes et qui vivraient en Russie, ne bénéficieront plus de l’anonymat, ce qui est très prisé des cybercriminels parrainés par l’État. Identifier publiquement les pirates informatiques dans un acte d’accusation, connu sous le nom de «nommer et faire honte», nuit à leur capacité de fonctionner, en particulier lorsqu’ils voyagent en dehors de la Russie.

 

 

«Les activités des officiers de la GRU russes vont bien au-delà des opérations de renseignement gouvernementales acceptables. La GRU enfreint les normes internationales traditionnelles – et la loi – en utilisant les outils et les ressources informatiques de la manière dont elle les utilise », a déclaré Eric Welling, directeur adjoint du FBI Cyber ​​Division. « Le FBI considère que toute activité criminelle menée par des acteurs étatiques, en particulier ceux qui portent atteinte à la vie privée des Américains ou à une ingérence dans notre économie, est une question de sécurité nationale. »

 

En plus du piratage lié au sport, à partir de 2014, les conspirateurs russes auraient visé, via des attaques de spear-phishing, une société d’énergie nucléaire basée à Pittsburgh qui fournit du combustible nucléaire à l’Ukraine. Les Russes auraient également pris pour cible une organisation d’armes anti-chimique aux Pays-Bas, puis avaient prévu de s’en prendre à un laboratoire de chimie suisse, mais ils ont été perturbés par les autorités néerlandaises.

Le FBI a enquêté sur ces intrusions en partenariat étroit avec les agences de sécurité et de renseignement nationales du Royaume-Uni, le Service néerlandais du renseignement et de la sécurité, la Gendarmerie royale du Canada et le bureau du procureur général de la Suisse.