Alerte Cyber : Le FBI traque un groupe de hackers russes ciblant les infrastructures américaines critiques
Washington,D.C. – Le FBI a émis une alerte concernant un groupe de cybercriminels russes, connu sous les noms de code “Berserk Bear” et “Dragonfly“, qui cible depuis plus d’une décennie les infrastructures critiques américaines. L’activité de ce groupe, soupçonné d’être lié aux services de renseignement russes, se concentre sur la compromission d’équipements réseau utilisant des protocoles de sécurité obsolètes, notamment les versions SNMP 1 et 2.
selon le FBI, les hackers déploient des logiciels malveillants personnalisés, dont “Synful Knock”, identifié dès 2015. Leur objectif est d’obtenir un accès non autorisé à des systèmes sensibles et potentiellement de perturber des services essentiels.
Cette alerte intervient dans un contexte de tensions géopolitiques croissantes et de multiplication des cyberattaques contre les États-Unis. Le FBI rappelle que les infrastructures critiques,telles que les réseaux électriques,les systèmes de transport et les installations de communication,sont particulièrement vulnérables et constituent des cibles privilégiées pour les acteurs étatiques malveillants.
Que faire en cas de suspicion ?
Le FBI et ses partenaires recommandent aux organisations et aux particuliers de prendre les mesures suivantes :
Évaluer les équipements réseau : Vérifier les routeurs et autres équipements réseau pour détecter toute modification de configuration non autorisée ou la présence de logiciels malveillants.
Mettre à jour les protocoles de sécurité : Abandonner les protocoles de sécurité obsolètes comme SNMP 1 et 2 au profit de versions cryptées plus sécurisées.
* Signaler les incidents : Déposer un rapport auprès du Center de plaintes de criminalité sur Internet du FBI (IC3.gov) en cas de suspicion de compromission.Récompense de 10 millions de dollars
Le Département d’État américain a offert une récompense pouvant atteindre 10 millions de dollars pour des informations permettant d’identifier Marat Valeryevich Tyukov, un hacker présumé lié au FSB russe et impliqué dans ces activités.
Comprendre la menace persistante
Les cyberattaques d’État représentent une menace constante et évolutive. Les groupes comme “Berserk Bear” et “Dragonfly” sont capables de mener des opérations complexes et de longue durée, exploitant les vulnérabilités des systèmes et les erreurs humaines. La vigilance et la mise en œuvre de mesures de sécurité robustes sont essentielles pour se protéger contre ces menaces.
Le FBI a déjà publié des guides et des alertes sur les acteurs russes parrainés par l’État (avril 2018) et sur la réduction des menaces pour la technologie opérationnelle (mai 2025). Cisco Talos a également identifié ce groupe comme “toundra statique” dans une analyse récente (20 août). Ces informations soulignent la nécessité d’une collaboration continue entre les agences gouvernementales, les entreprises privées et les experts en sécurité pour contrer la menace cybernétique.
