Des hackers russes sont de nouveau accusés d’une cyberattaque contre les USA

Derrière un vol de courriels du département d’État américain effectué l’année dernière et qui n’a pas été évoqué publiquement avant, les autorités soupçonnent de nouveau des hackers russes, révèle Politico. Il précise que les bureaux dont les emails ont été volés sont ceux qui travaillent avec des partenaires des Américains.
Sputnik

Le gouvernement américain soupçonne de nouveau des hackers russes de piratage. Cette fois, il dénonce une cyberattaque qui a permis en 2020 aux pirates d’accéder aux emails du département d’État. Cette attaque n’a pas été rapportée auparavant, affirment des sources du Congrès citées par Politico.

Moscou réagit aux rumeurs de préparation par les USA de cyberattaques visant la Russie

Les autorités affirment ignorer jusqu’ici si elle a fait partie du piratage de SolarWinds révélé en décembre dernier, dont plusieurs agences fédérales américaines ont été victimes. Sans surprise, les États-Unis supposent que derrière ces attaques se trouvent des hackers «avancés» probablement «d’origine russe». Cette hypothèse a été formulée par Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison-Blanche pour la cybernétique et les technologies émergentes, alors que, toujours selon elle, les services de renseignement sont actuellement à la recherche des auteurs du piratage. En outre, l’agence américaine responsable de la cybersécurité et de la sécurité des infrastructures (CISA), une agence du département de la Sécurité intérieure des États-Unis, a publié une déclaration conjointe du FBI et d’autres organisations affirmant que la Russie était derrière l’attaque contre SolarWinds.

Les bureaux concernés, dont les emails ont été volés, travaillent sur des questions relatives aux alliés des États-Unis, y compris les partenaires de l’Otan, de l’Europe et de la région Indo-Pacifique, précise Politico. Il ne semble pas à ce stade que le réseau classifié ait été consulté, a détaillé un responsable au média.

Cette cyberattaque contre le département d’État américain, deuxième en 10 ans, fait par ailleurs ressurgir la question de la cybersécurité des services fédéraux. En 2015, des hackers avaient réussi à pénétrer dans les réseaux du département d'État et les ordinateurs de la Maison-Blanche.

Piratage de SolarWinds

SolarsWinds est un logiciel utilisé par plusieurs agences gouvernementales. Cette société américaine a été la cible de pirates informatiques en décembre 2020. Des hackers sont parvenus à placer un logiciel malveillant nommé Sunburst dans certaines versions de la plateforme Orion, un outil de supervision des réseaux informatiques commercialisé par l’entreprise américaine. Selon Washington, l’attaque avait pour but d’obtenir des données de renseignement mais les hackers n’ont pas réussi à atteindre leur objectif.

Au total, 100 entreprises du secteur privé et neuf agences fédérales, dont les départements de la Justice, du Trésor, de la Sécurité intérieure et du Commerce, ont fait l’objet du piratage de ces hackers.

Le 13 décembre, la CISA a émis une ordonnance appelant les agences fédérales à désactiver le logiciel SolarWinds.

La Russie nie toute implication

En absence de preuves à son encontre, la Russie a toujours balayé les soupçons sur son implication dans des attaques informatiques et a qualifié ces accusations d’«infondées». Qui plus est, la porte-parole du ministère russe des Affaires étrangères a estimé que ces dernières accusations avaient pour but d’empêcher Joe Biden de se mettre en relation avec la Russie quant à la cybersécurité.

Des cyberattaques US contre Moscou?

Sur fond de soupçons de piratage formulés à l’encontre de Moscou, le New York Times avait dévoilé le 7 mars que les États-Unis prévoyaient de mener plusieurs cyberattaques, qui viseraient des systèmes russes liés aux autorités du pays.

Le porte-parole du Kremlin a fait état de l’inquiétude de Moscou concernant ces révélations en qualifiant une telle attaque, si elle est réellement préparée, de «cybercriminalité internationale».

«Si ce média admet la possibilité que l'État américain soit impliqué dans cette cybercriminalité, cela suscite, bien sûr, notre extrême préoccupation», avait-il avancé.
Discuter