Les États-Unis sanctionnent les leaders de Cyber Army of Russia Reborn

Le département américain du Trésor a annoncé, le 19 juillet 2024, la mise en place de sanctions contre les deux leaders supposés de Cyber Army of Russia Reborn (CARR). Créé en 2022, ce groupe hacktiviste pro-russe a d’abord mené des attaques DDoS contre des organisations ukrainiennes ou de pays soutenant l’Ukraine. Fin 2023, le groupe a commencé à cibler des systèmes de contrôle industriel peu sophistiqués, aux États-Unis ou en Europe.

CARR a notamment revendiqué l’attaque qui a provoqué le débordement de deux châteaux d’eau, à Abernathy et Muleshoe, au Texas, en janvier 2024. Le groupe cybercriminel a également désactivé un petit moulin hydraulique situé dans un village français, en le confondant avec un barrage hydro-électrique de grande taille au nom proche.

Le département du Trésor a désigné Yuliya Vladimirovna Pankratova et Denis Olegovich Degtyarenko comme étant la cheffe et le « principal hacker » de CARR. Les sanctions prononcées conduiront à la saisie de tout actif détenu par les deux cybercriminels aux États-Unis ou dans des pays alliés. Ils risquent également une arrestation s’ils devaient se rendre dans l’un de ces pays.

« Les efforts de CARR et de ses membres pour cibler nos infrastructures critiques représentent une menace inacceptable pour nos citoyens et nos communautés, avec des conséquences potentiellement dangereuses », a commenté Brian E. Nelson, sous-secrétaire d’État au Trésor chargé du terrorisme et du renseignement financier.