2. Technos & Medias

  3. Internet

Microsoft tire la sonnette d'alarme : les hackers russes visent les agences gouvernementales américaines

Par latribune.fr  |   |  823  mots
Selon les Etats-Unis, ce sont des hackers du renseignement militaire (GRU) qui ont voulu manipuler l'élection présidentielle américaine de 2016 en piratant notamment des mails de proches et du parti d'Hillary Clinton, la rivale de Donald Trump. (Crédits : ERIN SCOTT)
Le groupe américain précise que les pirates ont notamment réussi à s'emparer d'un compte de messagerie de l'Agence des États‑Unis pour le développement international (USAID), et à envoyer des courriels frauduleux à de nombreux destinataires. Derrière ces attaques, l'ombre de Moscou qui perpétue une longue tradition d'excellence en matière d'espionnage et de programmation informatique datant de l'époque soviétique.

La signature se fait sous le nom de hackers « Nobelium ». Elle est celle d'un groupe de hackers à l'origine d'une nouvelle série d'attaques contre des agences gouvernementales américaines et plus de 150 organisations, selon des chercheurs en cybersécurité de Microsoft. Dans un billet de blog publié jeudi soir, les experts du géant informatique affirment que les pirates russes ont dernièrement intensifié leurs efforts pour s'en prendre à des agences fédérales liées à la politique étrangère américaine en vue de voler des informations sensibles.

Après une première attaque fin 2020 sur 18.000 clients de l'éditeur de logiciels de gestion informatique SolarWinds, qui a conduit l'administration Biden à voter des sanctions contre Moscou et à expulser des diplomates, il s'agit de la seconde attaque d'envergure en moins d'un an.

Lire aussi 5 mnL'attaque cyber Solarwinds contre les Etats-Unis : saura-t-on jamais si c'en est fini ? Non !

Surtout, Nobelium n'est pas la seule bête noire des services de cybersécurité américains. Il y a quelques semaines, l'attaque sur le système d'oléoducs de Colonial Pipeline attribuée aux hackers de Darkside, avait également désorganisé l'approvisionnement d'essence sur la côte Est des Etats-Unis.

Le mode opératoire

Pour mener ces attaques, qualifiées par Microsoft de "sophistiquées" et "de grande envergure", les pirates ont recours au hameçonnage ("phishing"), une méthode qui consiste à envoyer des courriels qui semblent authentiques mais contiennent des logiciels malveillants permettant d'accéder aux données des victimes.

L'un des messages, prétendant être une "alerte spéciale", visait à faire croire que "Donald Trump a publié de nouveaux documents sur la fraude électorale. En cliquant sur le lien, les récipiendaires étaient redirigés vers un site permettant aux pirates d'installer leur logiciel malveillant.

Les similitudes entre la dernière cyberattaque en date et l'offensive contre SolarWinds montrent clairement que "la stratégie de Nobelium consiste à accéder à des fournisseurs réputés de technologie et de contaminer leurs clients", explique M. Burt. "En tirant parti de mises à jour de logiciels et désormais de grands fournisseurs de messagerie électronique, Nobelium augmente les chances de dommage collatéral dans les activités d'espionnage et sape la confiance dans l'écosystème technologique."

Plus de 3.000 comptes de messagerie électronique ont été ciblés, a indiqué Tom Burt, vice-président chez Microsoft.

Le premier sommet entre le président américain Joe Biden et son homologue russe Vladimir Poutine se tiendra le 16 juin à Genève, en Suisse.

Le risque chinois

Les hackers russes ne sont pas les seuls à être dans le collimateur de Washington. Des pirates informatiques chinois ont également piraté une société américaine de logiciels de contournement (VPN) pour pénétrer dans les réseaux informatiques d'entreprises américaines de défense, selon le consultant en sécurité informatique Mandiant.

Au moins deux groupes de hackers, dont l'un est considéré comme proche du gouvernement chinois, sont visés.

__

ZOOM : la cyberstratégie russe

Les accusations de cyberattaques visant Moscou s'enchaînent, entraînant sanctions et expulsions de diplomates russes à travers le monde. "Usines à trolls", hackers ou "fake news": tour d'horizon de l'approche russe des opérations en ligne.

La Russie est un terreau fertile pour les experts informatiques: les hackers d'aujourd'hui s'inscrivent dans une tradition d'excellence de la programmation datant de l'époque soviétique.

A la chute de l'URSS, une partie des diplômés de ces secteurs s'est également lancée dans la cybercriminalité, propulsant les Russes sur le haut du podium mondial du piratage de cartes bleues.

La première cyberattaque d'ampleur attribuée à la Russie date de 2007, contre des services des pays baltes. Et le ministère russe de la Défense crée dès 2012 ses "cyber-unités".

Selon les Etats-Unis, ce sont des hackers du renseignement militaire (GRU) qui ont voulu manipuler l'élection présidentielle américaine de 2016 en piratant notamment des mails de proches et du parti d'Hillary Clinton, la rivale de Donald Trump.

Le groupe de cyber espions russes présumé le plus connu et impliqué dans des dizaines d'affaires est appelé par ses détracteurs Fancy Bear (mais aussi APT28). Il dépendrait aussi du GRU.

Le récent scandale SolarWinds aux Etats-Unis est lui imputé au SVR, le service de renseignement extérieur russe.

La liste des attaques présumées est longue: parlement et chancellerie allemands (2014), sabotage informatique de l'artillerie ukrainienne, chaîne de télévision française (2015), élections américaines (2016, 2020), rivaux sportifs de la Russie, instituts de recherche sur le Covid (2020)...

La Russie est aussi accusée d'opérer des usines de trolls en ligne et de concocter des fausses informations virales pour tenter d'influencer les internautes.

Le Kremlin, pour sa part, nie invariablement, même face à l'évidence, toute implication, accusant à l'inverse Européens et Américains de désinformation.

Lire aussi 2 mnColonial Pipeline a versé 4,4 millions de dollars aux pirates responsables de la cyberattaque