Le gouvernement américain a imposé des sanctions à deux cybercriminels russes pour des cyberattaques visant des infrastructures critiques.

Selon un Communiqué de presse du Trésor américainLes deux personnes sanctionnées sont Yuliya Vladimirovna Pankratova et Denis Olegovich Degtyarenko, tous deux membres clés du groupe hacktiviste pro-russe Cyber ​​Army of Russia Reborn (CARR).

Pankratova, connue en ligne sous le nom de « YuliYA », serait la dirigeante du CARR, contrôlant les opérateurs du groupe de menace et agissant en tant que leur porte-parole.

Degtyarenko, alias « Dena », agirait comme le principal pirate informatique de CARR, menant les attaques et créant du matériel de formation pour les autres.

Le CARR a lancé ses opérations en 2022 en utilisant des attaques par déni de service distribué (DDoS) ciblant l'Ukraine et les pays qui la soutiennent.

Fin 2023, le groupe de menace a intensifié ses opérations, ciblant les systèmes industriels sur des sites d’infrastructures critiques, notamment les installations de traitement de l’eau et d’énergie aux États-Unis et en Europe.

En janvier 2024, CARR a revendiqué la responsabilité de la compromission du système SCADA d'une entreprise énergétique américaine et de la manipulation d'une unité de stockage d'eau au Texas, en publiant une preuve vidéo de son accès aux systèmes concernés.

Bien que CARR n’ait pas réussi à causer de dommages majeurs lors de ces incidents, le risque découlant de ses activités est suffisamment élevé pour garantir une action en justice.

« Les efforts du CARR et de ses membres visant à cibler nos infrastructures critiques représentent une menace inacceptable pour nos citoyens et nos communautés, avec des conséquences potentiellement dangereuses », a déclaré le sous-secrétaire au Trésor chargé du terrorisme, Brian E. Nelson.

« Les États-Unis ont pris et continueront de prendre des mesures, en utilisant toute leur gamme d’outils, pour demander des comptes à ces individus et à d’autres pour leurs activités cybernétiques malveillantes. »

En raison des sanctions annoncées, les biens et les intérêts basés aux États-Unis des personnes désignées sont pour l’essentiel bloqués.

En outre, il est interdit aux citoyens américains d’effectuer des transactions avec les deux hacktivistes, tandis que toute institution financière qui interagit avec eux s’expose à des sanctions ou à des amendes.

Les sanctions contre des individus dans des pays sans accords d’extradition avec les États-Unis peuvent néanmoins les isoler et les mettre sous pression de manière efficace, perturber leurs activités de cybercriminalité et dissuader d’autres pirates informatiques de s’engager avec eux.

Le Trésor américain cite l'exemple de Dmitry Khoroshev, le leader de l'opération de ransomware LockBit, sanctionné en mai 2024, ainsi que d'Aleksandr Gennadievich Ermakov, un ressortissant russe et membre du groupe de ransomware REvil, sanctionné en janvier 2024.

Une approche similaire a été adoptée en mars 2024 contre Zhao Guangzong et Ni Gaobin, des pirates informatiques du groupe de menace APT31 parrainés par l’État chinois.