Un nouveau groupe cybercriminel russe cible des installations pétrolières et gazières aux États-Unis
![Image La [cybersécurité industrielle] entre gouvernance, souveraineté technologique et IA](https://incyber.org//wp-content/uploads/2025/05/incyber-news-cybersecurite-cybersecurity-industrie-industry-ot-1-2024-885x690.jpg)
La société de cybersécurité Cyble a détaillé, le 31 janvier 2025, les agissements d’un nouveau groupe cybercriminel lié au gouvernement russe, baptisé « Sector 16 ». Cette entité a récemment ciblé des installations pétrolières et gazières aux États-Unis, et collabore avec Z-Pentest, une autre entité affiliée au Kremlin. Apparu en 2024, ce dernier vise quant à lui des infrastructures critiques occidentales dans les domaines de l’eau et de l’énergie.
Sector 16 a revendiqué deux cyberattaques ayant compromis des panneaux de contrôle industriels. La première, menée conjointement avec Z-Pentest, ciblait une installation pétrolière au Texas, plus spécifiquement le système SCADA de ses pompes et réservoirs de stockage. Les deux groupes ont publié une vidéo de l’interface du panneau de contrôle piraté, comportant des données en temps réel sur les niveaux des réservoirs, les pressions des pompes ou la gestion des alarmes.
Sector 16 a ensuite revendiqué en solo le piratage d’une autre installation américaine de production de pétrole et de gaz. Le groupe cybercriminel a publié une vidéo attestant, selon Cyble, « de son accès aux données et systèmes critiques de l’installation », dont de nombreuses fonctionnalités critiques.
Dans les deux cas, les intrusions n’ont pas débouché sur un incident opérationnel. Les cybercriminels cherchaient probablement avant tout à démontrer leur capacité de nuisance dans une logique de déstabilisation.