Cyber-attaques et guerre froide : quand l'empire contre-attaque !

En réalité, dans les faits ces cyber-attaques ne datent pas seulement du mardi 15 décembre , mais elles auraient commencé en mars dernier et auraient ciblé des agences de la sécurité nationale , dont le Pentagone et des départements stratégiques dont principalement le Trésor ainsi que le Département du Commerce. Pour que le Pentagone reconnaisse qu'il a fait l'objet de cyber-attaques de grande envergure et qu'il soupçonne la Russie et à un degré moindre la Chine d'être à l'origine de cette intrusion , il faut vraiment que le degré de gravité de ce dossier ait atteint un degré insoupçonné.

Le fait que les dernières attaques aient eu lieu le jour où Joe Biden a été officiellement désigné président élu ont elles un rapport avec l'arrivée d'une nouvelle administration à Washington !?

S'agit-il d'un cadeau empoisonné au nouveau président ou juste d'un petit souvenir de l'administration Trump ?

Le département américain de la Sécurité intérieure et des milliers d’entreprises se sont ainsi précipités pour enquêter et répondre à une vaste campagne de piratage informatique que les responsables soupçonnent d’être dirigée par le gouvernement russe.

Une succession de Cyber-attaques ciblant des contenus stratégiques..

L’Agence de sécurité nationale et les commandants du quartier général de la force interarmées ont publié des orientations et des directives pour protéger les réseaux et les systèmes informatiques du DoD.

L’unité de cybersécurité Outre Atlantique , connue sous le nom de CISA, a été bouleversée par le limogeage du président Donald Trump du chef Chris Krebs après que ce dernier ait qualifié l’élection présidentielle de plus sûre de l’histoire américaine. Son adjoint et le chef des élections sont également partis.

Après avoir ciblé FireEye, une énorme campagne de cyberattaque a été ainsi menée contre les administrations américaines et même de très nombreuses grosses entreprises et organisations de la Planète. Tous les regards se dirigent vers la Russie et plus précisément, un groupe de pirates connus pour être à la solde de Moscou .

Les e-mails envoyés par des responsables du DHS, qui supervise la sécurité des frontières et la défense contre le piratage, ont été surveillés par les pirates dans le cadre de la série sophistiquée de violations, ont déclaré à Reuters trois personnes proches du dossier.

La société de technologie SolarWinds, qui était le tremplin clé utilisé par les pirates, a déclaré que jusqu’à 18000 de ses clients avaient téléchargé une mise à jour logicielle compromise qui a permis aux pirates d’espionner inaperçus les entreprises et les agences pendant près de neuf mois.

SolarWinds a déclaré dans une divulgation réglementaire qu’il croyait que l’attaque était l’œuvre d’un «État-nation extérieur» qui a inséré un code malveillant dans les mises à jour de son logiciel de gestion de réseau Orion publiées entre mars et juin de cette année.

«SolarWinds estime actuellement que le nombre réel de clients qui peuvent avoir eu une installation des produits Orion contenant cette vulnérabilité est inférieur à 18 000», a-t-il déclaré.

La société n’a pas répondu aux demandes de commentaires sur le nombre exact de clients compromis ou sur l’étendue des violations dans ces organisations.

Il a déclaré qu’il n’était au courant des vulnérabilités dans aucun de ses autres produits et qu’il enquêtait maintenant avec l’aide des forces de l’ordre américaines et d’experts extérieurs en cybersécurité.

SolarWinds compte 300 000 clients dans le monde, dont la majorité des entreprises du Fortune 500 des États-Unis et certaines des parties les plus sensibles des gouvernements américain et britannique – comme la Maison Blanche, les départements de la défense et les agences de renseignement électromagnétique des deux pays.

Les enquêteurs du monde entier se démènent maintenant pour savoir qui a été touché.

Un porte-parole du gouvernement britannique a déclaré que le Royaume-Uni n’était actuellement pas au courant de l’impact du piratage, mais enquêtait toujours.

Trois personnes familières avec l’enquête sur le piratage ont déclaré à Reuters que toute organisation exécutant une version compromise du logiciel Orion aurait eu une «porte dérobée» installée dans leurs systèmes informatiques par les attaquants.

«Après cela, il s’agit simplement de savoir si les attaquants décident d’exploiter davantage cet accès», a déclaré l’une des sources.

Les premières indications suggèrent que les pirates ont fait de la discrimination sur les personnes dans lesquelles ils ont choisi de s’introduire, selon deux personnes proches de la vague d’enquêtes sur la cybersécurité des entreprises lancées depuis .

«Ce que nous voyons est bien moins que toutes les possibilités . Ils l’utilisent comme un scalpel.»

FireEye, une société de cybersécurité de premier plan qui a été violée dans le cadre de l’incident, a déclaré dans un article de blog que d’autres cibles comprenaient «les entités gouvernementales, de conseil, de technologie, de télécommunications et d’extraction en Amérique du Nord, en Europe, en Asie et au Moyen-Orient».

«S’il s’agit de cyberespionnage, alors c’est l’une des campagnes de cyberespionnage les plus efficaces que nous ayons vues depuis un certain temps», a déclaré John Hultquist, directeur de l’analyse des renseignements de FireEye.

Parce que les attaquants pourraient utiliser SolarWinds pour pénétrer dans un réseau puis créer une nouvelle porte dérobée, il ne suffit pas de déconnecter le programme de gestion du réseau pour démarrer les pirates, ont déclaré les experts. Pour cette raison, des milliers de clients recherchent des signes de la présence des pirates et tentent de traquer et de désactiver ces outils supplémentaires.

Les États-Unis ont émis un avertissement d’urgence , ordonnant aux utilisateurs du gouvernement de déconnecter le logiciel SolarWinds qui, selon eux, avait été compromis par des «acteurs malveillants».

Cet avertissement est intervenu après que Reuters a signalé que des pirates informatiques russes présumés avaient utilisé des mises à jour logicielles détournées de SolarWinds pour pénétrer dans plusieurs agences gouvernementales américaines, y compris les départements du Trésor et du Commerce. Moscou a nié avoir aucun lien avec les attaques.

L’une des personnes familiarisées avec la campagne de piratage informatique a déclaré que le réseau critique utilisé par la division de cybersécurité du DHS pour protéger les infrastructures, y compris les récentes élections, n’avait pas été violé.

Le DHS , une bureaucratie massive, déclarait qu’il était au courant des rapports, sans les confirmer directement ni dire à quel point il était affecté.

Le Pentagone affirmait qu’il était au courant des rapports, mais qu’il n’était pas en mesure de commenter « des mesures d’atténuation spécifiques ou de spécifier des systèmes qui pourraient avoir été touchés ».

Campagne de Cyber- espionnage ..

Alors que Le Pentagone engloutit chaque année des budgets de milliards de dollars, l'Amérique, ne semble pas pour le moment prête à se défendre vu qu'elle consacre le plus gros de son effort aux armes conventionnelles .Une question va désormais se poser avec insistance , cette soudaine vulnérabilité du géant signifie -t-elle le début du déclin de l'empire américain !?

En 2016, le département américain de la Défense avait invité les as de l'informatique américains à participé à un concours organisé pour mettre ses systèmes à l'épreuve et détecter ainsi d'éventuelles failles . Mais les concours pour enfants et adolescents doués , ce n'était qu'un exercice de simulation , mais là , le Pentagone qui affirme que ce sont des puissances étrangères qui sont à l'origine de ces opérations qui viseraient à nuire à Israel !

Par Hafid Fassi Fihri Avec Reuters