Inculpation d’une citoyenne ukrainienne pour cyberattaques
Le Département de la Justice des États-Unis a émis deux inculpations contre Victoria Eduardovna Dubranova, une citoyenne ukrainienne de 33 ans, accusée d’être impliquée avec deux groupes de cyberattaques sanctionnés par l’État russe : CyberArmyofRussia_Reborn (CARR) et NoName.
Accusations et activités des groupes
L’inculpation allègue que ces deux groupes ont commis des cyberattaques, y compris des attaques par déni de service, contre des infrastructures critiques et des individus à travers le monde. Les membres de NoName étant rémunérés en cryptomonnaie.
Les deux inculpations contre Dubranova affirment qu’elle a conspiré pour endommager des ordinateurs protégés. De plus, l’inculpation en lien avec CARR l’accuse également de :
- Falsification de systèmes d’eau publics
- Fraude liée à des dispositifs d’accès
- Vol d’identité aggravé
Soutien financier et exploits des groupes
Le DoJ indique que le gouvernement russe a fourni un soutien financier à CARR et NoName, utilisé pour mener des campagnes de cyberattaques. Dans le cas de CARR, ce financement a été utilisé pour s’abonner à des plateformes de DDoS-as-a-service, tandis que NoName a développé son propre logiciel de déni de service distribué.
Les exploits de CARR incluent :
- Ciblage de systèmes d’eau potable publics dans plusieurs États américains
- Attaque d’une installation de transformation de viande à Los Angeles en novembre 2024
- Ciblage d’infrastructures électorales lors des élections américaines
NoName est accusé d’avoir revendiqué des centaines de cyberattaques contre des victimes à travers le monde, en soutien aux intérêts géopolitiques de la Russie. Le groupe aurait publié des détails de ses exploits sur Telegram, où il a également recruté des volontaires et publié des classements des attaquants DDoS les plus prolifiques.
Procès et implications
Dubranova, que le DoJ affirme avoir été fortement impliquée dans les deux groupes, sera jugée pour les accusations liées à NoName le 3 février de l’année prochaine, tandis que son procès concernant les exploits de CARR commencera le 7 avril. Elle risque jusqu’à 27 ans de prison si elle est reconnue coupable des accusations liées à CARR, et jusqu’à cinq ans pour son implication présumée avec NoName.
Utilisation des cryptomonnaies
« CARR et NoName ont dirigé une partie des dons en cryptomonnaie pour acheter des infrastructures utilisées pour des attaques DDoS perturbatrices », déclare Jacqueline Burns-Koven, responsable de l’intelligence sur les menaces cybernétiques chez Chainalysis.
Burns-Koven a suggéré que, malgré la réputation populaire de la cryptomonnaie pour la confidentialité, elle peut fonctionner comme un outil précieux pour les forces de l’ordre. « Bien qu’ils n’aient pas amassé de fonds significatifs grâce à leurs dons ou campagnes de DDoS, même la plus petite trace de cryptomonnaie peut être utilisée pour aider à identifier et à perturber les acteurs de menace ».
Impact des sanctions et dissuasion
L’existence de sanctions préexistantes en lien avec CARR, ainsi que l’inculpation de cette semaine, élargira le filet qui sert à restreindre l’activité cybernétique pro-russe. Burns-Koven a expliqué : « Avec ces désignations en place, il sera plus difficile pour les entités de faire des dons à ces groupes – ou pour les groupes de retirer ou de blanchir les fonds – car les transactions peuvent être facilement identifiées sur la chaîne grâce à l’utilisation de solutions d’analyse de blockchain. »
Bien que de nouveaux groupes de hackers alignés sur la Russie puissent apparaître, l’identification publique et l’arrestation d’individus ont un effet dissuasif, tout en travaillant à « semer la méfiance et la discorde » parmi les membres restants. Par exemple, CARR « aurait collaboré avec un certain nombre de groupes hacktivistes et leur disparition est un rappel tangible pour les groupes des coûts de l’engagement dans ce type d’activité. »
