Quel point commun entre les cyberattaques des centrales électriques en Ukraine en 2015 et 2016, la compromission de la campagne présidentielle française dite Macron Leaks de 2017, ou encore le piratage des systèmes d'information des JO 2018 lors de la cérémonie d'ouverture à Pyeongchang en Corée du Sud ? Sans aucun doute celui d'avoir toutes été fomentées par l'un des plus actifs groupes de cybercriminels au niveau mondial, à savoir Sandworm. En mai dernier, la NSA avait d'ailleurs alerté sur l'exploitation par ces cybercriminels apparentés vraisemblablement aux services secrets russes - officiant au Centre principal GRU pour les technologies spéciales (GTsST) - d'une vulnérabilité liée au logiciel Exim Mail Transfer Agent (MTA).
Utilisant principalement dans le cadre de ses opérations malveillantes le dangereux malware NotPetya, Sandworm est désormais dans la ligne de mire de la justice américaine et du FBI. Six personnes ont ainsi été inculpées pour des faits particulièrement graves, à savoir : conspiration en vue de commettre une offense contre les Etats-Unis, faux enregistrement de nom de domaine, conspiration pour commettre une fraude électronique, fraude électronique, dommage intentionnel à des ordinateurs protégés et vol aggravé d'identité.
Des inculpés âgés de 27 à 35 ans
« Aucun pays n'a armé ses cybercapacités de manière aussi malveillante ou irresponsable que la Russie, causant gratuitement des dommages sans précédent pour rechercher de petits avantages tactiques et satisfaire des accès en dépit du bon sens », a déclaré le procureur général adjoint à la sécurité nationale John C. Demers. Les États-Unis ont inculpé Yuriy Sergeyevich Andrienko (32 ans), Sergey Vladimirovich Detistov (35 ans), Pavel Valeryevich Frolov (28 ans), Anatoliy Sergeyevich Kovalev (29 ans), Artem Valeryevich Ochichenko (27 ans) et Petr Nikolayevich Pliskin (32 ans). Maintenant que ces cybercriminels ont été identifiés, il reste encore aux autorités américaines à mettre la main dessus...