Le piratage de SolarWinds, attribué aux agents russes, qui a focalisé l'attention des principales agences fédérales américaines et des entreprises privées pourrait également être pire que ce que les officiels ont d'abord réalisé. Jusqu’à présent, les autorités américaines croient que quelque 250 agences américaines et sociétés privées sont maintenant affectées, d’après un rapport du New York Times. Les réseaux informatiques des Départements du Trésor, du Commerce, de l’Énergie, de l'administration nationale de la sécurité nucléaire des États-Unis, de FireEye et de Microsoft ont été piratés entre autres.Trois semaines après que l'intrusion a été révélée, les responsables américains essaient toujours de comprendre si ce que les Russes ont fait n'était qu'une opération d'espionnage à l'intérieur des systèmes de la bureaucratie américaine ou quelque chose de plus sinistre, insérant un accès via une "porte dérobée" dans les agences gouvernementales, les grandes entreprises, le réseau électrique et les laboratoires qui développent les nouvelles générations d'armes nucléaires.
Alors que les enquêteurs du gouvernement et du secteur privé continuent leurs investigations, la campagne de cyberattaque a soulevé des questions sur la manière et les raisons de l'échec si spectaculaire des cyberdéfenses de la nation. Ces questions ont pris un caractère particulièrement urgent étant donné que la brèche n'a été détectée par aucune des agences gouvernementales qui partagent la responsabilité de la cyberdéfense – le Cyber Commandement militaire et l'Agence de sécurité nationale –, mais par une société privée de cybersécurité, FireEye.
« Cela semble bien pire que ce que je craignais au départ », a dit dans une déclaration le sénateur démocrate de Virginie Mark Warner, membre de la commission sénatoriale du renseignement. « La taille de l’intrusion ne cesse de croître. Il est clair que le gouvernement américain l'a manquée ». « Et si FireEye ne s'était pas manifesté, » a-t-il ajouté, « je ne suis pas sûr que nous en serions pleinement conscients à ce jour ».
Les intentions derrière l'attaque restent cachées, mais étant donné le nombre d’agences fédérales américaines déclarées victimes par rapport aux sociétés privées ayant déjà vu leurs réseaux infectés, on peut dire que le gouvernement américain était clairement le principal objectif de la cyberattaque. Certains analystes affirment que les Russes pourraient tenter d'ébranler la confiance de Washington dans la sécurité de ses communications et de démontrer leur cyberarsenal pour avoir une influence sur le président élu Joe Biden avant les pourparlers sur les armes nucléaires.
« Nous ne savons toujours pas quels étaient les objectifs stratégiques de la Russie », a déclaré Suzanne Spaulding, qui était la principale cyberofficielle au Département de la sécurité intérieure sous l'administration Obama. « Mais nous devrions nous inquiéter du fait qu'une partie de ces objectifs pourrait aller au-delà de la reconnaissance. Leur but peut être de se mettre en position d'avoir une influence sur la nouvelle administration, comme de tenir un pistolet sur notre tête pour nous dissuader d'agir pour contrer Poutine ».
Microsoft a déclaré que les pirates ont compromis le logiciel de surveillance et de gestion Orion de SolarWinds, leur permettant de se faire passer pour n'importe quel utilisateur et compte existant de l'organisation, y compris des comptes hautement privilégiés. La Russie aurait exploité des couches de la chaîne d'approvisionnement pour accéder aux systèmes des agences du gouvernement.
Les capteurs d'« alerte précoce » placés par le Cyber Commandement militaire et la NSA au sein des réseaux étrangers pour détecter les attaques en cours ont clairement échoué. Rien n'indique non plus qu'un quelconque renseignement humain ait alerté les États-Unis de ce piratage. En outre, il semble probable que l'attention portée par le gouvernement américain à la protection des élections de novembre contre les pirates informatiques étrangers a pu regrouper beaucoup de ressources afin de se concentrer sur la chaîne d'approvisionnement en logiciels, selon le quotidien.
Aussi, le fait de mener l'attaque depuis les serveurs aux États-Unis a apparemment permis aux pirates informatiques d'échapper à la détection des cyberdéfenses déployées par le ministère de la Sécurité intérieure. Certains des logiciels SolarWinds compromis ayant été conçus en Europe de l'Est, les enquêteurs américains seraient maintenant en train d’examiner si l'incursion a eu lieu dans cette région, où les agents des services de renseignement russes sont profondément enracinés, a rapporté The Times.
Il pourrait se passer des mois avant que l’ensemble des victimes soit débarrassé du code espion
La branche cybersécurité du Département de la Sécurité intérieure a conclu en décembre que les pirates travaillaient également par d'autres canaux que SolarWinds. Il y a une semaine, CrowdStrike, une autre société de cybersécurité, a révélé qu'elle était également visée, sans succès, par les mêmes pirates, mais par une société qui revend des logiciels Microsoft. Comme les revendeurs sont souvent chargés de mettre en place les logiciels des clients, ils ont un large accès aux réseaux des clients de Microsoft. Par conséquent, ils peuvent être un cheval de Troie idéal pour les pirates informatiques russes.
« Ils ont ciblé les points faibles de la chaîne d'approvisionnement et par le biais de nos relations les plus fiables », a déclaré Glenn Chisholm, un des fondateurs de la société Obsidian Security.
Toutefois, Microsoft a dit n’avoir « aucune indication que nos systèmes ont été utilisés pour attaquer d'autres personnes ». Cependant, le fabricant de logiciels a déclaré jeudi dernier qu'il avait découvert que ses systèmes étaient infiltrés « au-delà de la simple présence de code SolarWinds malveillant », comme la société l’avait prétendu auparavant. Les pirates ont pu « voir le code source dans un certain nombre de dépôts de code source », mais le compte piraté qui leur a donné accès n'avait pas la permission de modifier le code ou les systèmes.
Selon certains experts en sécurité, il est peut-être inutile de débarrasser tant d'agences fédérales tentaculaires du Service des renseignements extérieurs russe (S.V.R.) pointé du doigt dans le cyberespionnage, et que la seule façon de progresser était peut-être de fermer les systèmes et de repartir à zéro. Mais d'autres ont déclaré que le faire en plein milieu d'une pandémie coûterait trop cher et prendrait trop de temps, et que la nouvelle administration devrait s'efforcer d'identifier et de contenir chaque système compromis avant de pouvoir calibrer une réponse adéquate.
« Le S.V.R. est délibéré, il est sophistiqué et n'a pas les mêmes contraintes légales que nous, en Occident », a déclaré Adam Darrah, un ancien analyste des renseignements du gouvernement qui est maintenant directeur des renseignements de Vigilante, une société de sécurité. Les sanctions, les mises en accusation et les autres mesures, a-t-il ajouté, n'ont pas réussi à dissuader le S.V.R., qui a montré qu'il pouvait s'adapter rapidement. « Ils nous surveillent de très près en ce moment », a déclaré Darrah. « Et ils vont pivoter en conséquence ».
Selon les responsables des services de renseignement, il pourrait se passer des mois, voire des années, avant qu'ils n'aient une compréhension complète du piratage.
Source : New York Times
Et vous ?
Qu’en pensez-vous ? Pensez-vous que le nombre de victimes des pirates de SolarWinds pourrait encore s’étendre au-delà des victimes déjà relevées ? Pourquoi ?Voir aussi :
Le Trésor américain victime de piratages informatiques soutenus par un gouvernement étranger, plusieurs autres agences gouvernementales et organisations privées seraient également touchées L'Union européenne prononce ses premières sanctions liées à la cybercriminalité, contre des Russes, Chinois et Nord-Coréens, impliqués dans des attaques comme WannaCry, NotPetya ou Cloud Hopper L'attaque de la chaîne d'approvisionnement contre la société SolarWinds expose près de 18 000 organisations, ce piratage peut dévoiler de profonds secrets américains ; les dégâts sont encore inconnus Le cabinet de campagne Biden frappé par un piratage informatique présumé du Kremlin, l'échec de l'attaque décelé par Microsoft, qui révèle que les hackers russes ont atteint 200 autres cibles 
Envoyé par Arya Nawel
