Le FBI met en garde contre des cyberpirates russes qui ciblent les infrastructures critiques des États-Unis

Le FBI a averti le public le 20 août que des pirates informatiques russes avaient pénétré les systèmes informatiques d’usines de fabrication, de réseaux électriques, d’installations de traitement des eaux et d’autres infrastructures critiques aux États-Unis.

Des pirates informatiques liés au Service fédéral de sécurité russe ont été arrêtés par le FBI alors qu’ils utilisaient des cyberattaques pour pénétrer dans des réseaux informatiques ciblant un large éventail d’infrastructures critiques et d’autres organisations aux États-Unis et dans le monde entier.

En accédant à ces appareils au cours de l’année écoulée, les pirates ont pu voler les fichiers de configuration de milliers d’appareils réseau associés à des entités américaines dans des secteurs d’infrastructures critiques, a déclaré le FBI.

Les pirates ont également profité de cet accès non autorisé pour explorer et collecter des informations dans les réseaux de leurs victimes, révélant leur intérêt pour les protocoles et les applications des systèmes de contrôle.

Surnommés « Berserk Bear » et « Dragonfly » par la communauté de la cybersécurité, les pirates ont ciblé deux faiblesses clés des appareils réseau anciens ou non sécurisés, à savoir le protocole SNMP (Simple Network Management Protocol) et Cisco Smart Install, qui ne bénéficient plus de mises à jour de sécurité, selon le FBI.

Les secteurs de l’énergie, de l’eau, des déchets, des télécommunications, de l’industrie, de l’aviation et du gouvernement sont plus exposés à ces risques, car ils ont du mal à remplacer ou à sécuriser les équipements en fin de vie dans leurs infrastructures étendues.

Le FBI et les forces de l’ordre avaient également mis en garde le public en 2018, puis à nouveau en mai cette année contre les cyberpirates.

En 2018, l’Agence fédérale pour la cybersécurité et la sécurité des infrastructures a encouragé les organisations à utiliser des directives de détection et de prévention pour se défendre contre ces activités malveillantes. Les administrateurs ont été invités à vérifier la présence de trafic réseau provenant ou à destination d’adresses inattendues, d’activités inexpliquées et la destruction de fichiers journaux.

En mai, les organisations ont de nouveau été invitées à revoir et à agir immédiatement pour améliorer leur sécurité contre les cyberattaques visant spécifiquement les technologies opérationnelles et les systèmes de contrôle industriels. Le gouvernement fédéral a également recommandé aux entités attaquées de supprimer leurs connexions technologiques opérationnelles à l’internet public.

« Les auteurs de cybermenaces utilisent des outils simples, reproductibles et évolutifs, accessibles à toute personne disposant d’un navigateur Internet », ont déclaré les agences fédérales en mai. « Les entités chargées des infrastructures critiques doivent identifier leurs actifs exposés au public et supprimer toute exposition involontaire. »

Elles ont également été invitées à modifier leurs mots de passe et à sécuriser l’accès à distance.

Cisco Talos, la division de Cisco chargée du renseignement sur les menaces, a également publié le 20 août un avis de menace concernant les pirates informatiques.

Le Bureau fédéral d’enquête (FBI) à Washington, le 7 août 2025. (Madalina Kilroy/Epoch Times)

Selon Cisco, Static Tundra, un groupe de cyberespionnage russe soutenu par l’État et lié aux pirates informatiques, opère depuis plus d’une décennie et se spécialise dans la compromission d’appareils réseau à des fins de collecte de renseignements à long terme.

Le groupe exploite activement la fonctionnalité Smart Install du logiciel Cisco IOS non corrigé pour voler des données et établir un accès à long terme.