LE GOUVERNEMENT AMÉRICAIN CIBLE DE CYBERATTAQUES ATTRIBUÉES D’EMBLÉE À LA RUSSIE
Des responsables et experts américains ont appelé à prendre des mesures pour sécuriser leurs réseaux informatiques à la suite de la divulgation d’une intrusion de cyberespionnage qu’ils soupçonnent d’être l’oeuvre de pirates russes. «La violation signalée de nos réseaux fédéraux est grave et inquiétante», a déclaré, au site américain The Hill, le président de la commission de Sécurité intérieure de la Chambre des représentants, Bennie Thompson, ajoutant que le Congrès devait se rendre compte des «ressources dont les agences fédérales auront besoin pour sécuriser leurs réseaux». Plusieurs entreprises de différents secteurs ont été ciblées en Amérique du Nord, en Europe, en Asie et au Moyen-Orient, ainsi que des structures comme les départements américains du Trésor et du Commerce. Le
Washington Post affirme que ce sont des hackers russes qui seraient derrière ces intrusions.
La Russie a toujours réfuté lancer des attaques informatiques, soulignant l’absence de preuves et de soupçons solides à son encontre.
Selon le journal, le maliciel des attaquants comprend un outil écrit par la société SolarWinds, dont les ordinateurs ont été contrôlés par les attaquants. Avec les mises à jour officielles contenant le maliciel, le logiciel a pu se faire passer pour les administrateurs système d’une organisation. «SolarWinds vient d’être informée que nos systèmes ont subi une attaque manuelle très sophistiquée», a indiqué l’entreprise dans un communiqué.
Le logiciel malveillant reste en sommeil pendant deux semaines avant d’entrer en scène pour déguiser les données en trafic réseau légitime, tout en parant les outils antivirus, explique le groupe de sécurité informatique FireEye, luimême victime de cyberattaques la semaine dernière. Le 13 décembre, l’agence américaine responsable de la cybersécurité et de la sécurité des infrastructures (CISA), rattachée au ministère de la Sécurité intérieure (DHS), a émis une ordonnance appelant les agences fédérales à désactiver le logiciel SolarWinds. Le 25 septembre dernier, Vladimir Poutine avait fait une déclaration sur les moyens de lutter contre le piratage informatique.