POZNAN, POL - NOV 12, 2020: Laptop computer displaying logo of SolarWinds, a company that develops software for businesses to help manage their networks, systems, and information technology infrastructure

SolarWinds Hack : la Russie derrière la cyberattaque historique selon les USA

Quatre agences du gouvernement américain chargées de déterminer l’auteur d’un piratage massif toujours en cours par une puissance étrangère sur des serveurs informatiques fédéraux ont révélé que la Russie était probablement le coupable. Cela confirme un large consensus parmi les responsables et les analystes.

Une attaque d’origine russe ?

Selon les résultats de l’enquête menée par le FBI, le bureau du directeur du renseignement national, l’Agence nationale de sécurité et CISA (la principale agence de cyberdéfense de la sécurité intérieur), la campagne de piratage de plusieurs mois révélée en décembre était  probablement d’origine russe

Les pirates informatiques russes étaient responsables de la plupart, sinon de la totalité, des intrusions, qui étaient centrées sur l’exploitation des vulnérabilités de SolarWinds, une société américaine de technologie de l’information.

Ces attaques seraient pour le moment une collecte de renseignements. Tous les acteurs de l’enquête prennent toutes les mesures nécessaires pour comprendre toute la portée de cette campagne et réagir en conséquence

Une cyberattaque orchestrée par la Chine selon Trump

Environ 18 000 organisations des secteurs public et privé ont été touchées par le piratage, bien que moins de 10 agences gouvernementales aient observé une activité d’espionnage dans leurs systèmes.

La conclusion selon laquelle la Russie était à l’origine de l’attaque, bien que largement acceptée déjà, va à l’encontre des suggestions de Trump le mois dernier. Celles-ci suggèrent que la Chine aurait pu orchestrer ces attaques et qu’elle aurait pu avoir un lien avec ses allégations de fraude généralisée lors de l’élection présidentielle de novembre.

Les inquiétudes persistantes concernant la portée de l’attaque et la possibilité pour les pirates d’utiliser les serveurs auxquels ils ont eu accès à des fins destructrices à l’avenir contredisent également les affirmations de Trump le mois dernier.

Forte suspicion sur la Russie

Quelques jours avant de démissionner fin décembre, le procureur général Bill Barr a également déclaré qu’il pensait que la Russie était derrière l’attaque, tout comme le secrétaire d’État Mike Pompeo.

La Russie est depuis longtemps un acteur agressif et malveillant dans le cyberespace. Cette opération démontre sa détermination et sa capacité continue à attaquer les réseaux américains et à saper la sécurité nationale. 

Les américains reconnaissent qu’ils ont beaucoup de travail à faire pour renforcer ses défenses, consolider les pratiques de cybersécurité du gouvernement, améliorer la qualité de la collecte de renseignements sur les acteurs de la cybermenace et renforcer la coopération.

Un avertissement pour la Russie

Les américains disent vouloir faire comprendre à la Russie que toute utilisation abusive de réseaux compromis pour produire des effets destructeurs ou nuisibles est inacceptable. Cela suscitera une réponse suffisamment forte.

L’attaque est décrite comme un compromis sérieux qui nécessitera un effort soutenu et dédié pour y remédier. Il décrit de nouveaux efforts pour partager volontairement des informations entre les agences gouvernementales et les entreprises privées afin d’identifier les cyber-intrusions à l’avenir.

Les États-Unis ne sont pas préparés à faire face à de telles menaces, en particulier s’ils ne comptent que sur les organisations pour choisir de se manifester si et quand elles pensent avoir été piratées, selon l’ancien chef de la NSA.