Dans la liste Cyber Most Wanted du FBI, six individus de nationalité russe sont désormais en tête d'affiche. Ils sont présentés comme des agents du renseignement militaire russe et viennent d'être inculpés par la justice américaine.
Pour l'un d'eux, ce n'est pas tout à fait une première. Il avait déjà été inculpé en 2018 pour l'affaire du piratage en 2016 des réseaux informatiques du Democratic Congressional Campaign Committee (DCCC), Democratic National Committee (DNC) et de la campagne présidentielle de Hillary Clinton.
Les six individus sont accusés d'avoir pris part à des attaques informatiques menées entre 2015 et 2019. Pas des moindres puisque pour quatre d'entre eux, il est question de la cyberattaque destructrice NotPetya en 2017.
Déguisé en ransomware, NotPetya avait une capacité de ver informatique pour se répandre et pouvait en outre détruire des données. Dans une tentative de sabotage, l'Ukraine était la cible principale, mais NotPetya s'est propagé à l'échelle mondiale, touchant par exemple l'entreprise française Saint-Gobin.
Concernant la France justement, un individu est accusé pour des campagnes de spear phishing et fuites de données ayant visé la campagne présidentielle d'Emmanuel Macron entre avril et mai 2017, avec le parti politique " En marche " de l'époque.
Cinq des six agents russes sont inculpés pour d'autres campagnes de phishing malveillant ayant visé les jeux Olympiques d'hiver en Corée du Sud, dont la délégation russe avait été exclue après la révélation d'un système de dopage d'État.
Une personne est en outre accusée d'avoir développé des composants pour le malware KillDisk utilisé en décembre 2015 contre le réseau électrique en Ukraine.
" Le département de la Justice des États-Unis accuse ces officiers russes d'avoir mené la série d'attaques informatiques la plus perturbatrice et la plus destructrice jamais attribuée à un seul groupe ", déclare John Demers, procureur général adjoint à la sécurité nationale des États-Unis, en faisant notamment allusion à NotPetya.
Six Russian GRU Officers Charged in Connection with Worldwide Deployment of Destructive Malware and Other Disruptive Actions in Cyberspacehttps://t.co/ZbhfWRnU72
— Justice Department (@TheJusticeDept) October 19, 2020
Dans un message manifestement adressé à la Russie, il ajoute que " aucune nation ne retrouvera sa grandeur en se comportant de la sorte. "