Triton : les USA inculpent quatre employés du gouvernement russe

Ce 24 mars 2022, alors que la guerre entre la Russie et l’Ukraine continue de faire rage, les États-Unis ont officiellement inculpé pour des cyberattaques d’ampleur quatre Russes employés par le Kremlin.

Commises entre 2012 et 2019, dans 135 pays, dont les États-Unis, les attaquants utilisaient le logiciel Triton, conçu pour prendre le contrôle des SI d’infrastructures critiques, en particulier énergétiques. Cette inculpation fait suite à deux plaintes originales de 2017.

La première vise Evgeny Viktorovich Gladkikh, employé d’un institut de recherche du ministère de la Défense russe, qui aurait piloté la création de Triton et mis à l’arrêt une raffinerie de pétrole (en 2017) et une autre installation non-identifiée (en 2019), toutes deux basées au Moyen-Orient.

La seconde plainte vise Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov et Marat Valeryevich Tyukov, trois officiers de l’unité militaire 71330 du Service fédéral de sécurité (FSB) de Russie, successeur du KGB.

Ils sont accusés d’avoir mené la campagne d’attaque DragonFly, qui, entre 2012 et 2019, a visé les chaînes d’approvisionnement et les systèmes ICS/SCADA de centaines d’installations énergétiques dans le monde (dont une centrale nucléaire), pour en prendre potentiellement le contrôle.

Le département d’État a déclaré que son programme Rewards for Justice (RFJ) offrait 10 millions de dollars en échange d’informations sur ces trois officiers. C’est le première fois que le RFJ vise des employés d’institutions gouvernementales russes.