Sanctions Contre des Cybercriminels Russes : Une Réaction du Gouvernement Américain
Le gouvernement des États-Unis a récemment imposé des sanctions à deux cybercriminels russes en raison de cyberattaques visant des infrastructures critiques.
Identification des Cybercriminels
D’après un communiqué de presse du Trésor américain, les deux individus sanctionnés sont Yuliya Vladimirovna Pankratova et Denis Olegovich Degtyarenko, tous deux membres influents du groupe hacktiviste pro-russe connu sous le nom de Cyber Army of Russia Reborn (CARR).
Pankratova, surnommée ‘YuliYA’ dans le monde numérique, est considérée comme la dirigeante de CARR, supervisant les opérations du groupe et agissant en tant que porte-parole. Degtyarenko, connu sous le pseudonyme ‘Dena’, est le principal hacker du groupe, responsable de l’exécution des attaques et de la création de matériel de formation pour d’autres membres.
Évolution des Activités de CARR
CARR a débuté ses activités en 2022, en lançant des attaques par déni de service distribué (DDoS) ciblant l’Ukraine et ses alliés. À la fin de l’année 2023, le groupe a intensifié ses opérations, s’attaquant à des systèmes industriels dans des infrastructures critiques, notamment des installations de traitement de l’eau et des centrales énergétiques aux États-Unis et en Europe.
En janvier 2024, CARR a revendiqué la compromission du système SCADA d’une entreprise énergétique américaine et a manipulé une unité de stockage d’eau au Texas, publiant des vidéos comme preuve de leur accès aux systèmes concernés.
Risques et Réactions Officielles
Bien que CARR n’ait pas réussi à causer de dommages significatifs lors de ces incidents, le danger que représentent leurs activités est suffisamment élevé pour justifier des actions légales. Brian E. Nelson, sous-secrétaire au Trésor pour le terrorisme, a déclaré : « Les efforts de CARR et de ses membres visant nos infrastructures critiques constituent une menace inacceptable pour nos citoyens et nos communautés, avec des conséquences potentiellement dangereuses. »
Il a ajouté que les États-Unis continueront d’agir en utilisant tous les outils à leur disposition pour tenir ces individus responsables de leurs activités malveillantes.
Conséquences des Sanctions
Suite à l’annonce des sanctions, les biens et intérêts des personnes désignées aux États-Unis sont essentiellement gelés. De plus, les citoyens américains sont interdits d’effectuer des transactions avec ces hacktivistes, tandis que les institutions financières qui interagissent avec eux pourraient faire face à des sanctions ou des amendes.
Les sanctions contre des individus dans des pays sans accords d’extradition avec les États-Unis peuvent néanmoins isoler et exercer une pression sur eux, perturbant leurs activités criminelles et dissuadant d’autres hackers de collaborer avec eux.
Le Trésor américain cite l’exemple de Dmitry Khoroshev, le leader de l’opération de ransomware LockBit, sanctionné en mai 2024, ainsi qu’Alexandr Gennadievich Ermakov, un ressortissant russe membre du groupe de ransomware REvil, sanctionné en janvier 2024. Une approche similaire a été adoptée en mars 2024 contre Zhao Guangzong et Ni Gaobin, des hackers soutenus par l’État chinois du groupe APT31.
