Le 19 octobre 2020, le Department of Justice américain a rendu public un acte d’accusation au District Ouest de Pennsylvanie nommant six membres de l’Unité 74455 du renseignement militaire russe (GRU) comme opérateurs derrière une série remarquable d’opérations cyber étatiques de 2015 à 2019.
Les six officiers nommés
- Yuriy Sergeyevich Andrienko
- Sergey Vladimirovich Detistov
- Pavel Valeryevich Frolov
- Anatoliy Sergeyevich Kovalev
- Artem Valeryevich Ochichenko
- Petr Nikolayevich Pliskin
Tous six identifiés comme officiers de l’Unité 74455 du GRU — également connue publiquement sous les noms Sandworm, Voodoo Bear, Telebots et Iron Viking.
Opérations attribuées
- Attaques sur les réseaux électriques ukrainiens (2015 et 2016) — première opération cyber publiquement attribuée à provoquer des coupures physiques.
- NotPetya (juin 2017) — wiper destructif déguisé en rançongiciel propagé via la chaîne d’approvisionnement d’un logiciel comptable ukrainien. Dégâts mondiaux estimés à 10 milliards de dollars. Maersk, Merck, FedEx-TNT, Mondelez, Saint-Gobain ont chacun déclaré des centaines de millions de pertes.
- Hack-and-leak de la présidentielle française (mai 2017) — ciblage de la campagne d’Emmanuel Macron avec divulgations chronométrées pour perturber l’élection.
- Destructeur des JO de PyeongChang (février 2018) — wiper pendant la cérémonie d’ouverture.
- Ciblage de l’enquête Novichok (2018) — tentatives d’intrusion contre l’OPCW.
Pourquoi c’est important
L’inculpation des Six de Sandworm est l’affaire d’opérations cyber la plus chargée de l’histoire judiciaire américaine à ce jour. L’unité a depuis été réattribuée à de nombreuses attaques contre l’infrastructure critique ukrainienne pendant l’invasion russe de 2022, dont Industroyer2, AcidRain et les attaques contre les opérateurs satellite (Viasat KA-SAT, février 2022).