Washington et Londres accusent la Russie de sponsoriser des cyberattaques

Visant des périphériques réseau, dans un communiqué commun

Moscou est accusée de toutes parts de sponsoriser des cyberattaques à l’échelle mondiale. Alors que le gouvernement allemand soupçonne le Kremlin d’être à l’origine de la récente attaque en décembre de son ministère des affaires étrangères, les États-Unis et la Grande-Bretagne ont publié ce lundi un communiqué commun pointant du doigt la Russie.

L’alerte publiée sur le site du « US-CERT » (United States Computer Emergency Readiness Team), un service du Département de la Sécurité intérieure des États-Unis, fait état d’attaques sur les périphériques réseau lancées depuis 2015. Des représentants américains et britanniques ont affirmé que les attaques avaient affecté aussi bien des particuliers que des organisations. En effet, elles auraient visé des fournisseurs d’accès à Internet, des entreprises privées et des acteurs-clés dans le domaine des infrastructures.

Le FBI est persuadé que les cybercriminels utilisent des routeurs compromis pour mener des attaques de type « man-in-the-middle » afin de soutenir l’espionnage, soustraire des propriétés intellectuelles, maintenir un accès permanent aux réseaux de victimes et jeter les bases de futures attaques. Jeanette Manfra, le responsable de la cybersécurité du département de la sécurité intérieure des États-Unis affirme que l’étendue des données compromises n’est pas encore connue.

L’alerte a identifié plusieurs étapes dans la procédure de piratage. Il y a d’abord une phase de reconnaissance, dans laquelle les pirates identifient les ports réseau exposés à Internet utilisés pour Telnet ou des services similaires. Ensuite, ils procèdent à l’attaque des périphériques vulnérables pour récupérer des fichiers de configuration contenant des mots de passe et d’autres données sensibles. Naturellement, la phase suivante consiste pour les hackers à utiliser les informations recueillies pour accéder aux équipements. Une fois l’accès obtenu, ils procèdent à l’installation en se basant sur la technologie Cisco Smart Install. La dernière phase consistera pour ces pirates à se faire passer pour les utilisateurs légitimes ou à établir une connexion via une porte dérobée précédemment installée.

L’alerte souligne que les périphériques réseau sont les cibles idéales sachant que la plus grande partie du trafic des organisations ou des clients doit les traverser. Elle ajoute que de nombreux périphériques réseau sont mal protégés contre les intrusions à distance. Les anciens produits qui utilisent des protocoles dépourvus de chiffrement, exécutant des microprogrammes qui ne peuvent plus recevoir de correctifs de sécurité ou qui ne sont pas conçus pour résister aux attaques. Contrairement aux serveurs et aux ordinateurs de bureau au sein des organisations ciblées, les périphériques réseau reçoivent souvent peu de maintenance, ce qui les rend relativement faciles à pirater.

Il ne s’agit pas des premières accusations envers la Russie. Les agences de renseignement américaines ont accusé l’année dernière Moscou d’ingérences dans l’élection présidentielle de 2016. Elles reprochaient à la Russie du piratage informatique et une campagne de propagande visant à favoriser le candidat républicain Donald Trump au détriment de sa rivale démocrate Hillary Clinton, dont des emails avaient été piratés. Il y a deux mois, les États-Unis et la Grande-Bretagne avaient déjà accusé la Russie d’avoir mené en 2017 la cyberattaque utilisant le ransomware « NotPetya », qui a paralysé certaines infrastructures ukrainiennes avant d’endommager des ordinateurs à travers le monde entier.

Le Kremlin n’a pas réagi à ces allégations, mais l’ambassade de Russie à Londres les qualifie dans un communiqué d’« exemple frappant de la politique dangereuse, provocatrice et infondée » des puissances occidentales à l’égard de Moscou. Des déclarations des responsables de l’administration américaine laissent entrevoir des possibilités de riposte. « Quand nous constatons une activité informatique malveillante, qu’elle provienne du Kremlin ou d’un autre acteur étatique malveillant, nous faisons en sorte de riposter », a déclaré Rob Joyce, coordonnateur de la Maison-Blanche en matière de sécurité informatique.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image