Le Royaume-Uni, avec les États-Unis et d'autres alliés, a mis en lumière une cyberactivité maligne historique du Service fédéral de sécurité (FSB) de Russie, l'agence qui a succédé au KGB.
Un mois après le début de l'invasion russe en Ukraine, la portée mondiale de la cybercampagne du FSB Center 16 a été révélée.
Le National Cybersecurity Center (NCSC) estime qu'il est presque certain que le FSB Center 16, également connu sous les pseudonymes de son groupe de pirates informatiques « Energetic Bear », « Berserk Bear » et « Crouching Yeti », a mené un programme malveillant de cyber-activité ciblant les systèmes informatiques critiques et nationaux infrastructures en Europe, en Amérique et en Asie, selon le gouvernement britannique.
Jeudi, ils ont été accusés par le FBI d'avoir attaqué les systèmes qui contrôlent la centrale nucléaire de Wolf Creek au Kansas, aux États-Unis, en 2017, mais ils n'ont eu aucun impact négatif.
D'autre part, la ministre britannique des Affaires étrangères Liz Truss a utilisé le régime britannique de cybersanctions pour relier une filiale du ministère russe de la Défense, l'Institut central de recherche scientifique de chimie et de mécanique (TsNIIKHM), à la suite d'un incident lié aux contrôles de sécurité de priorité à un Usine pétrochimique saoudienne en 2017.
« L'attaque de la Russie contre des infrastructures nationales critiques est calculée et dangereuse. Cela montre que Poutine est prêt à risquer des vies pour semer la division et la confusion entre les alliés. Nous continuerons à travailler avec nos alliés pour renverser la tortilla et priver la machine de guerre de Poutine de son financement et de ses ressources », a déclaré Truss, dans des déclarations publiées sur le site web du gouvernement britannique.
« Le logiciel malveillant utilisé contre l'usine pétrochimique a été spécialement conçu pour attaquer le contournement de la sécurité de l'usine pour le système de contrôle industriel et a entraîné deux arrêts d'urgence de l'usine », a ajouté le ministre.
« Le logiciel malveillant a été conçu pour donner aux acteurs le contrôle total des systèmes infectés et avait la capacité d'avoir un impact significatif, y compris la libération de gaz toxique ou une explosion, qui aurait pu entraîner des pertes en vies humaines et des dommages physiques à l'installation », a conclu Truss.
Selon le gouvernement britannique, la liste des cyberactivités malveillantes du FSB comprend des attaques contre des sociétés énergétiques britanniques, des analyses et des sondages continus et substantiels des réseaux de l'industrie aéronautique américaine, ainsi que l'exfiltration de données dans l'aviation et d'autres cibles américaines clés. Ils affirment également qu'ils se sont fait passer pour le Service fédéral des impôts russes pour mener des attaques de spear phishing contre des citoyens russes et pour tenter de mener des attaques de spear phishing contre le secrétaire de presse de Mikhail Khodorkovskiy, un ancien critique du Kremlin.
CONTINUEZ À LIRE :