Arnaque au Bitcoin – Les hackers d’État russes dans le viseur des autorités américaines
Dasvidania, tovaritch ! – En Russie, le piratage informatique est pris très au sérieux puisque des équipes spécialisées existent dans ce domaine. De leur côté, les États-Unis ont assez peu apprécié les cyberattaques sur leur territoire et accusent 6 pirates russes « officiels » de les avoir menées.
Des hackers professionnels à la manœuvre ?
Le GRU est la direction générale des renseignements de l’État-Major des Forces armées de la Fédération de Russie.
Dans un document récemment rendu public par la justice américaine, 6 membres de ces services officiels russes sont accusés de piratage, notamment au sein de l’Unité militaire 74455.
Ces 6 experts informatiques seraient les auteurs du virus surnommé « NotPetya ». Ce dernier aurait causé pas moins de 10 milliards de dollars de dommages, selon l’acte d’accusation.
Ce virus est notamment impliqué dans la coupure d’un réseau électrique en Ukraine, d’avoir semé le chaos dans les infrastructures informatiques des Jeux olympiques de 2018 en Corée du Sud, mais aussi d’avoir paralysé les systèmes informatiques d’une chaîne d’hôpitaux dans l’ouest de la Pennsylvanie.
« Cette série de cyberattaques est la plus destructrice, la plus coûteuse et la plus retentissante jamais connue. », Scott Brady, procureur américain de Pennsylvanie
NotPetya, encore plus vicieux que les ransomwares classiques
Le nom de ce virus montre en fait qu’il est différent de « Petya », un autre plus ancien, de type ransomware, dont il s’est fortement inspiré en apparence.
En effet, non seulement NotPetya chiffre les données des ordinateurs infectés comme son prédécesseur, mais, même si les victimes payent la rançon en bitcoins demandée, les fichiers et systèmes informatiques ne sont tout simplement pas récupérables.
Qu’il s’agisse bel et bien des membres du groupe militaire russe ou non, le groupe de hackers responsables de ces attaques informatiques est connu par les experts en cyber-sécurité sous le nom de « Sandworm Team ».
La Russie a maintes fois nié les allégations des États-Unis, selon lesquelles elle aurait orchestré ces cyberattaques.
Le jeu du chat et de la souris n’est sans doute pas terminé entre les services américains et les pirates à l’origine de NotPetya. D’autant que ce dernier se vend dans différentes versions plus ou moins améliorées sur les marchés noirs du dark web.