2. Technos & Medias

  3. Internet

Microsoft tire la sonnette d'alarme : les hackers russes visent les agences gouvernementales américaines

Le groupe américain précise que les pirates ont notamment réussi à s'emparer d'un compte de messagerie de l'Agence des États‑Unis pour le développement international (USAID), et à envoyer des courriels frauduleux à de nombreux destinataires. Derrière ces attaques, l'ombre de Moscou qui perpétue une longue tradition d'excellence en matière d'espionnage et de programmation informatique datant de l'époque soviétique.
latribune.fr
Selon les Etats-Unis, ce sont des hackers du renseignement militaire (GRU) qui ont voulu manipuler l'élection présidentielle américaine de 2016 en piratant notamment des mails de proches et du parti d'Hillary Clinton, la rivale de Donald Trump.
Selon les Etats-Unis, ce sont des hackers du renseignement militaire (GRU) qui ont voulu manipuler l'élection présidentielle américaine de 2016 en piratant notamment des mails de proches et du parti d'Hillary Clinton, la rivale de Donald Trump. (Crédits : ERIN SCOTT)

La signature se fait sous le nom de hackers « Nobelium ». Elle est celle d'un groupe de hackers à l'origine d'une nouvelle série d'attaques contre des agences gouvernementales américaines et plus de 150 organisations, selon des chercheurs en cybersécurité de Microsoft. Dans un billet de blog publié jeudi soir, les experts du géant informatique affirment que les pirates russes ont dernièrement intensifié leurs efforts pour s'en prendre à des agences fédérales liées à la politique étrangère américaine en vue de voler des informations sensibles.

Après une première attaque fin 2020 sur 18.000 clients de l'éditeur de logiciels de gestion informatique SolarWinds, qui a conduit l'administration Biden à voter des sanctions contre Moscou et à expulser des diplomates, il s'agit de la seconde attaque d'envergure en moins d'un an.

Lire aussi 5 mnL'attaque cyber Solarwinds contre les Etats-Unis : saura-t-on jamais si c'en est fini ? Non !

Surtout, Nobelium n'est pas la seule bête noire des services de cybersécurité américains. Il y a quelques semaines, l'attaque sur le système d'oléoducs de Colonial Pipeline attribuée aux hackers de Darkside, avait également désorganisé l'approvisionnement d'essence sur la côte Est des Etats-Unis.

Le mode opératoire

Pour mener ces attaques, qualifiées par Microsoft de "sophistiquées" et "de grande envergure", les pirates ont recours au hameçonnage ("phishing"), une méthode qui consiste à envoyer des courriels qui semblent authentiques mais contiennent des logiciels malveillants permettant d'accéder aux données des victimes.

L'un des messages, prétendant être une "alerte spéciale", visait à faire croire que "Donald Trump a publié de nouveaux documents sur la fraude électorale. En cliquant sur le lien, les récipiendaires étaient redirigés vers un site permettant aux pirates d'installer leur logiciel malveillant.

Les similitudes entre la dernière cyberattaque en date et l'offensive contre SolarWinds montrent clairement que "la stratégie de Nobelium consiste à accéder à des fournisseurs réputés de technologie et de contaminer leurs clients", explique M. Burt. "En tirant parti de mises à jour de logiciels et désormais de grands fournisseurs de messagerie électronique, Nobelium augmente les chances de dommage collatéral dans les activités d'espionnage et sape la confiance dans l'écosystème technologique."

Plus de 3.000 comptes de messagerie électronique ont été ciblés, a indiqué Tom Burt, vice-président chez Microsoft.

Le premier sommet entre le président américain Joe Biden et son homologue russe Vladimir Poutine se tiendra le 16 juin à Genève, en Suisse.

Le risque chinois

Les hackers russes ne sont pas les seuls à être dans le collimateur de Washington. Des pirates informatiques chinois ont également piraté une société américaine de logiciels de contournement (VPN) pour pénétrer dans les réseaux informatiques d'entreprises américaines de défense, selon le consultant en sécurité informatique Mandiant.

Au moins deux groupes de hackers, dont l'un est considéré comme proche du gouvernement chinois, sont visés.

__

ZOOM : la cyberstratégie russe

Les accusations de cyberattaques visant Moscou s'enchaînent, entraînant sanctions et expulsions de diplomates russes à travers le monde. "Usines à trolls", hackers ou "fake news": tour d'horizon de l'approche russe des opérations en ligne.

La Russie est un terreau fertile pour les experts informatiques: les hackers d'aujourd'hui s'inscrivent dans une tradition d'excellence de la programmation datant de l'époque soviétique.

A la chute de l'URSS, une partie des diplômés de ces secteurs s'est également lancée dans la cybercriminalité, propulsant les Russes sur le haut du podium mondial du piratage de cartes bleues.

La première cyberattaque d'ampleur attribuée à la Russie date de 2007, contre des services des pays baltes. Et le ministère russe de la Défense crée dès 2012 ses "cyber-unités".

Selon les Etats-Unis, ce sont des hackers du renseignement militaire (GRU) qui ont voulu manipuler l'élection présidentielle américaine de 2016 en piratant notamment des mails de proches et du parti d'Hillary Clinton, la rivale de Donald Trump.

Le groupe de cyber espions russes présumé le plus connu et impliqué dans des dizaines d'affaires est appelé par ses détracteurs Fancy Bear (mais aussi APT28). Il dépendrait aussi du GRU.

Le récent scandale SolarWinds aux Etats-Unis est lui imputé au SVR, le service de renseignement extérieur russe.

La liste des attaques présumées est longue: parlement et chancellerie allemands (2014), sabotage informatique de l'artillerie ukrainienne, chaîne de télévision française (2015), élections américaines (2016, 2020), rivaux sportifs de la Russie, instituts de recherche sur le Covid (2020)...

La Russie est aussi accusée d'opérer des usines de trolls en ligne et de concocter des fausses informations virales pour tenter d'influencer les internautes.

Le Kremlin, pour sa part, nie invariablement, même face à l'évidence, toute implication, accusant à l'inverse Européens et Américains de désinformation.

Lire aussi 2 mnColonial Pipeline a versé 4,4 millions de dollars aux pirates responsables de la cyberattaque

latribune.fr

Sujets les + lus

|

Sujets les + commentés

Commentaires 10
à écrit le 31/05/2021 à 15:22
Signaler
Il faut dire qu'ils sont doués, je jouais avant sur un jeu de guerre en ligne (depuis je suis parti sur un jeu de trains) c'était incroyable tous les logiciels de triche d'origine russe, sans doute plus de 1000, puis de solutions pour jouer gratuit...
à écrit le 30/05/2021 à 10:15
Signaler
Ah tiens, encore les méchants ours russes, si ce ne sont pas eux, ce sont les méchants chinois bien sur, c'est toujours la meme rengaine. Les américains eux sont toujours les super mega gentils philanthropes sauveurs de l'humanité, n'est ce pas. La...
à écrit le 29/05/2021 à 22:40
Signaler
Par contre, du côté chinois, pas de problèmes ... 😁
à écrit le 29/05/2021 à 14:10
Signaler
Avertissement a l'UE... ne faites pas "d'entourloupe" a Microsoft, il vous prévient des "sombres" pensées de la Russie!
à écrit le 29/05/2021 à 11:52
Signaler
" l'ombre de Moscou qui perpétue une longue tradition d'excellence en matière d'espionnage ".......................................................... On se croirait dans un James bond ,il y avait huawei maintenant l'ombre de Moscou , c'est le retou...
à écrit le 29/05/2021 à 11:44
Signaler
C'est quand je lis ce type d'article ( quotidien ) qui n'a comme seule fonction d'être que le bourrage de mou que je pense à l'immense Fernand Raynaud. Quand on lit s'qu'on lit, quand on entend s'qu'on entend, on a raison d'penser s'qu'on pense. ...
à écrit le 29/05/2021 à 10:17
Signaler
Si j'étais à la tête du renseignement américain j'exposerais une situation alarmante voir désespérée même tout en mettant les renseignements les plus sensibles à l'abri, ce qui est très facile, mais par contre en en mettant des faux de la manière num...
à écrit le 29/05/2021 à 7:53
Signaler
Les Russes ont bon dos! Le moindre problème interne leur est attribué, comme s'il n'existait pas de piratage endogène ou d'opérations telles que Snowden a dévoilées... Leur attribuer systématiquement tel ou tel piratage leur confère une aura supéri...
à écrit le 29/05/2021 à 6:00
Signaler
a l'heure de la 5g faudra songer a reutiliser des technos ou y a pas trop de pbs quand les echanges de donnees se faisaient par rnis, le nombre de personne capable de freaker une ligne se comptaient sur les doigts de la main
à écrit le 28/05/2021 à 21:20
Signaler
Pendant ce temps, notre "cloud" est supervisé par : je vous le donne Emile... Microsoft. Cherchons l'erreur.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.