Cyber-attaque : les Etats-Unis ont-ils mordu à l’hameçon russe ?

CyberDéfenseRisquesSécurité
cyber-attaque-etats-unis-russie

L’enquête sur la cyber-attaque subie par plusieurs institutions américaines s’oriente vers la piste russe. Une opération de phishing en serait à l’origine.

Des pirates informatiques à la solde du gouvernement russe seraient-ils à l’origine des multiples cyber-attaques lancées ces derniers mois contre des institutions fédérales américaines parmi lesquelles le département d’État et la Maison Blanche ?

C’est la piste avancée dans le cadre de l’enquête actuellement menée par le FBI, les services secrets et les agences de renseignement.

Cette opération, dont les autorités peinent encore à évaluer l’ampleur, apparaît comme l’une des plus élaborées jamais lancées contre les systèmes d’information du gouvernement U.S. Elle a été conduite à partir d’un réseau mondial de machines tombées sous le contrôle des hackers, qui ont exploité cette architecture ultra-distribuée pour brouiller les pistes.

Leur mode opératoire semble fondé sur le phishing (hameçonnage), c’est-à-dire l’envoi d’e-mails malveillants à l’apparence anodine et poussant un individu isolé à réaliser une action qui ouvre une porte dérobée pour les assaillants.

Directeur national du renseignement aux Etats-Unis, James Clapper avait insisté, en janvier dernier lors d’une « cyberconférence » organisée par le FBI, sur la nécessité pour toute organisation d’éduquer son personnel sur le phénomène du phishing.

C’est précisément en usurpant le compte de messagerie électronique d’un collaborateur du département d’État que les pirates auraient obtenu l’accès à des données confidentielles. Un constat établi à l’heure où Hillary Clinton, ancienne secrétaire d’État, est pointée du doigt pour avoir transmis des e-mails sur un serveur privé… qu’elle a dit connecté à une installation sécurisée des services secrets.

A l’instar du département d’État, la Maison Blanche a dû mettre son système de messagerie hors ligne à plusieurs reprises pour en blinder la sécurité. Mais au-delà des interruptions de service se pose la question des données.

Les enquêteurs assurent que les pirates ne sont parvenus à accéder qu’à des serveurs non classés secrets ; les autres étant connectés à un réseau séparé. Plusieurs sources dites « proches du dossier » confient toutefois à CNN que la frontière est parfois floue : il arrive que des documents confidentiels soient transmis sur le réseau non sécurisé.

Illustration avec l’agenda personnel du président Obama, non classifié et pourtant sensible… tout du moins suffisamment pour être particulièrement prisé des agences de renseignement étrangères.

Du côté du Conseil de sécurité nationale (NSC), on ne confirme pas la piste russe, bien que les relations avec l’administration Poutine se soient dégradées sur fond d’intervention en Ukraine et d’opérations militaires en Syrie.

Crédit photo : GlebStock – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur