Les États-Unis offrent une récompense de 10 millions de dollars pour des espions cybernétiques russes

Les États-Unis ont mis un prix sur les guerriers cybernétiques de Moscou — et c’est un gros montant. Washington a annoncé une récompense allant jusqu’à 10 millions de dollars pour des informations sur trois agents du Service fédéral de sécurité de la Russie (FSB) accusés d’avoir lancé des cyberattaques contre l’infrastructure critique des États-Unis dans l’une des affaires de cybercriminalité les plus étendues à ce jour.

Les suspects — Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov et Pavel Aleksandrovich Akulov — travaillaient sous le Centre 16 du FSB, une unité cybernétique mieux connue dans les cercles d’experts en cybersécurité sous les noms de Berserk Bear, Dragonfly, Blue Kraken, Koala Team, et Crouching Yeti.

On dit qu’ils ont mené une campagne d’intrusions de dix ans dans des installations nucléaires, des entreprises pétrolières et gazières, et des opérateurs d’infrastructure critique dans le monde entier.

Une longue histoire d’intrusions

Les procureurs affirment que le trio a été inculpé en 2021 pour une campagne de piratage remontant à près d’une décennie. Entre 2012 et 2017, ils auraient infiltré des agences gouvernementales américaines telles que la Commission de réglementation nucléaire et ciblé la Wolf Creek Nuclear Operating Corporation à Burlington, Kansas.

À l’échelle mondiale, ils auraient frappé plus de 500 entreprises énergétiques dans 135 pays, plantant des logiciels malveillants, volant des identifiants et cartographiant des réseaux pour de futurs sabotages.

« Pour des informations sur trois agents du FSB russe qui ont mené des activités cybernétiques malveillantes contre l’infrastructure critique des États-Unis au nom du gouvernement russe. Ces agents ont également ciblé plus de 500 entreprises énergétiques étrangères dans 135 autres pays », a écrit le département d’État dans un tweet mardi.

Selon le FBI (Federal Bureau of Investigation), les opérations des suspects ne se sont pas arrêtées là. L’année dernière encore, les hackers ont été vus exploitant une vulnérabilité vieille de sept ans, CVE-2018-0171 — une faille critique dans la fonctionnalité Smart Install des logiciels Cisco IOS et IOS XE pour pénétrer dans l’infrastructure critique des États-Unis.

Bien que Cisco ait corrigé le bug en 2018, les appareils en fin de vie restent partout malgré l’avertissement de l’entreprise aux administrateurs de mettre à niveau l’équipement. Cependant, avec de nombreuses organisations utilisant encore du matériel ancien, les attaquants avaient une porte dérobée toute prête.

Ils ont utilisé cela pour détourner du matériel réseau à travers des télécommunications, des universités, des fabricants, et même des gouvernements d’État et locaux à travers l’Amérique du Nord, l’Europe, l’Asie et l’Afrique.

Quelle est la suite ?

Les responsables exhortent quiconque ayant des informations à contacter le programme Rewards for Justice du département d’État, même par un canal basé sur Tor, promettant confidentialité, possible relocalisation, et le paiement de plusieurs millions de dollars.

La politique derrière la récompense

Les critiques remettent en question le timing de cette initiative. Les trois suspects sont sur le radar de Washington depuis des années et sont peu susceptibles de quitter la Russie, où ils restent protégés contre l’extradition. C’est pourquoi de nombreux analystes considèrent la récompense de 10 millions de dollars comme plus symbolique que pratique — moins axée sur la capture et plus sur l’envoi d’un message — un rappel public que Washington garde le score dans la lutte cybernétique en cours avec Moscou.

Qu’elle soit symbolique ou non, le message est clair : si vous ciblez les systèmes critiques de l’Amérique, les États-Unis mettront une récompense sur votre tête — même si vous êtes un espion.