L'annonce a été jumelée au dévoilement d'accusations criminelles contre quatre représentants du gouvernement russe, que le ministère américain de la Justice a accusés d'avoir mené deux importantes opérations de piratage visant le secteur mondial de l'énergie. Des milliers d'ordinateurs dans 135 pays ont été touchés entre 2012 et 2018, selon les procureurs américains.

Les analystes en cybersécurité ont décrit ces démarches comme un coup de semonce à Moscou, après que le président américain Joe Biden a mis en garde, il y a quelques jours à peine, contre "l'évolution des renseignements" selon lesquels le gouvernement russe pourrait préparer des cyberattaques contre des cibles américaines.

John Hultquist, dont la société Mandiant a enquêté sur le piratage de la raffinerie saoudienne, a déclaré qu'en rendant publiques les accusations criminelles, les États-Unis "leur ont fait savoir que nous savons qui ils sont".

Dans l'un des deux actes d'accusation dévoilés jeudi et datés du 2021 juin, le ministère de la Justice accuse Evgeny Viktorovich Gladkikh, un employé de 36 ans d'un institut de recherche du ministère russe de la Défense, d'avoir conspiré avec d'autres personnes entre mai et septembre 2017 pour pirater les systèmes d'une raffinerie étrangère et installer un logiciel malveillant connu sous le nom de "Triton" sur un système de sécurité produit par Schneider Electric.

La raffinerie n'a pas été nommée, mais le gouvernement britannique a déclaré qu'elle se trouvait en Arabie saoudite et elle a été précédemment identifiée comme étant le complexe de raffinerie Petro Rabigh sur la côte de la mer Rouge.

Dans un deuxième acte d'accusation, daté d'août 2021, le ministère de la Justice a déclaré que trois autres pirates informatiques présumés du Service fédéral de sécurité (FSB) de Russie ont mené des cyberattaques sur les réseaux informatiques de sociétés pétrolières et gazières, de centrales nucléaires et de sociétés de services publics et de transport d'électricité entre 2012 et 2017 - une campagne que les chercheurs attribuent depuis longtemps à un groupe parfois surnommé "Energetic Bear" ou "Berserk Bear".

L'ambassade de Russie à Washington n'a pas immédiatement répondu à un message demandant un commentaire.

Les trois Russes accusés dans la deuxième affaire sont Pavel Aleksandrovich Akulov, 36 ans, Mikhail Mikhailovich Gavrilov, 42 ans, et Marat Valeryevich Tyukov, 39 ans. Aucun des quatre prévenus n'a été arrêté, a déclaré un responsable américain.

Le ministère britannique des Affaires étrangères a déclaré que les pirates du FSB ont ciblé les systèmes contrôlant la centrale nucléaire de Wolf Creek au Kansas "mais n'ont pas réussi à avoir d'impact négatif."

"Le ciblage par la Russie d'infrastructures nationales critiques est calculé et dangereux", a déclaré la ministre britannique des Affaires étrangères, Liz Truss, dans un communiqué. Elle a déclaré que cela montrait que le président russe Vladimir Poutine "est prêt à risquer des vies pour semer la division et la confusion parmi les alliés".

Un responsable du ministère de la Justice a déclaré aux journalistes que même si le piratage en cause dans les deux affaires s'est produit il y a des années, les enquêteurs restent préoccupés par le fait que la Russie puisse mener des attaques similaires à l'avenir.

"Ces accusations montrent l'art sombre du possible lorsqu'il s'agit d'infrastructures critiques", a déclaré le fonctionnaire.

Le fonctionnaire a ajouté que le ministère a décidé de lever les scellés sur les actes d'accusation parce qu'ils ont déterminé que "l'avantage de révéler les résultats de l'enquête maintenant l'emporte sur la probabilité d'arrestations à l'avenir."

L'attaque de la raffinerie saoudienne de 2017 a stupéfié la communauté de la cybersécurité lorsqu'elle a été rendue publique par des chercheurs plus tard dans l'année car - contrairement aux intrusions numériques typiques visant à voler des données ou à les rançonner - elle semblait viser à causer des dommages physiques à l'installation elle-même en désactivant son système de sécurité. Les responsables américains ont suivi l'affaire depuis lors.

En 2019, ceux qui se cachent derrière Triton auraient analysé et sondé au moins 20 services publics d'électricité aux États-Unis à la recherche de vulnérabilités.

Deux semaines avant l'élection présidentielle américaine de 2020, le département du Trésor américain a imposé des sanctions à l'Institut central de recherche scientifique en chimie et en mécanique, soutenu par le gouvernement russe. Les procureurs pensent que Gladkikh y travaillait. Jeudi, les responsables britanniques ont également annoncé des sanctions contre l'institut.

Le Foreign Office a déclaré que les pirates informatiques du FSB avaient ciblé des entreprises britanniques du secteur de l'énergie et réussi à voler des données dans le secteur de l'aviation aux États-Unis. Il a également accusé les hackers d'avoir tenté de compromettre un employé de Mikhail Khodorkovsky, un ancien magnat du pétrole qui s'est attiré les foudres du Kremlin et vit désormais à Londres.