Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Short Url
Publié le Vendredi 02 juillet 2021

Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

  • Le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale»
  • L'ambassade de Russie à Washington dément l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines

WASHINGTON (Reuters): Les agences américaines et britanniques ont divulgué jeudi dernier les détails des méthodes de «force brute» qui, selon elles, ont été utilisées par les services de renseignement russes pour tenter de pénétrer dans les services cloud de centaines d'agences gouvernementales, de sociétés énergétiques et d'autres organisations.

Un avis publié par l'Agence de sécurité nationale des États-Unis précise que ces attaques ont été menées par des agents qui seraient liés au GRU, le service de renseignement militaire russe, qui a déjà été mêlé à des cyberattaques importantes à l'étranger ainsi qu’à des actions qui avaient pour objectif de perturber les élections américaines de 2016 et de 2020.

Dans un communiqué, le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale».

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. L'avis exhorte les entreprises à adopter des méthodes de bon sens préconisées depuis longtemps par les experts: une «cyberhygiène» qui comprend l'utilisation, par exemple, de l'authentification multifactorielle (fait d’identifier un utilisateur en validant au moins deux éléments qui garantissent son identité, NDLR) et de mots de passe forts.

Publié alors que déferle une vague dévastatrice d'attaques de logiciels d’extorsion contre des gouvernements et des infrastructures phares, l'avis ne révèle pas l’identité précise des cibles de la campagne ni son objectif présumé; il se borne à préciser que les pirates ont visé des centaines d'organisations dans le monde.

La NSA affirme que des agents liés au GRU ont tenté de pénétrer dans les réseaux à l'aide de l’application Kubernetes, un outil open source développé à l'origine par Google et destiné à gérer les services cloud, au moins depuis la seconde moitié de l’année 2019 et jusqu'au début de cette année. Alors qu'une «majorité» des tentatives d'effraction ciblait des organisations qui utilisaient les services cloud 365 de Microsoft Office, les pirates se sont également attaqués à d'autres fournisseurs de cloud et à des serveurs de messagerie, rapporte la NSA.

Les États-Unis accusent depuis longtemps la Russie d'utiliser et de tolérer des cyberattaques dans le but d’espionner, de faire circuler de fausses informations et de perturber des gouvernements et des infrastructures importantes.

L'ambassade de Russie à Washington dément «strictement», jeudi dernier, l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines ou des entreprises privées.

Dans un communiqué publié sur Facebook, l'ambassade précise: «Nous espérons que la partie américaine renoncera à cette pratique qui consiste à porter des accusations infondées et se concentrera sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.»

Joe Slowik, chargé d’analyser les menaces au sein de la société de surveillance de réseau Gigamon, indique en outre que l'activité décrite par la NSA jeudi dernier montre que la technique élaborée par le GRU pour s’introduire dans les réseaux est déjà répandue. Il précise que cela semble coïncider avec les rapports du ministère de l'Énergie sur les tentatives d'intrusion par force brute à la fin de 2019 et au début de 2020, qui ciblaient les secteurs de l'énergie et du gouvernement américains. Apparemment, ce dernier est au courant de ces pratiques depuis un certain temps.

Slowik explique que l'utilisation de Kubernetes «est certainement un peu singulière, même si, en soi, elle ne semble pas inquiétante». Il affirme que la méthode de la force brute et le mouvement latéral à l'intérieur des réseaux décrits par la NSA sont couramment utilisés par les pirates informatiques soutenus par l'État ainsi que par les gangs criminels de logiciels d’extorsion, qui permettent au GRU de se fondre avec d'autres acteurs.

John Hultquist, vice-président de la société Mandiant, spécialisée dans l’analyse de la cybersécurité, qualifie l'activité décrite dans l'avis de «collecte de routine contre les décideurs politiques, les diplomates, l'armée et l'industrie de la défense».

«Cela permet de rappeler que le GRU reste une menace imminente, ce qui est particulièrement important compte tenu des prochains Jeux olympiques, un événement qu'il pourrait bien tenter de perturber», fait savoir Hultquist dans un communiqué.

Le FBI et la Cybersecurity and Infrastructure Security Agency ont suivi ce conseil, tout comme le National Cyber Security Center de Londres.

Ce n’est pas la première fois que des responsables américains relient le GRU à une série de piratages.

En 2018, le bureau du conseil spécial Robert Mueller avait ainsi inculpé douze officiers du renseignement militaire en raison d’un piratage de courriels du Parti démocrate. Ces messages avaient été ensuite publiés par WikiLeaks dans le but de nuire à la campagne présidentielle de Hillary Clinton et de favoriser la candidature de Donald Trump.

Plus récemment, durant l'automne dernier, le ministère de la Justice a fait savoir que des accusations ont été portées contre des agents du GRU dans le cadre des cyberattaques qui visaient une élection présidentielle française, les Jeux olympiques d'hiver, en Corée du Sud, et des entreprises américaines.

Contrairement au Service des renseignements extérieurs de la fédération de Russie (SVR), dénoncée pour la campagne de piratage de SolarWinds, qui veille à ne pas être détectée dans ses cyberopérations, le GRU a mené les cyberattaques les plus dévastatrices jamais enregistrées. L’une d’elles a été menée sur le réseau électrique ukrainien; une autre a causé plus de 10 milliards de dollars (1 dollar = 0,85 euro) de pertes dans le monde en 2017 via le virus NotPetya.

Des agents du GRU ont également été impliqués dans la propagation de la désinformation liée à la pandémie du coronavirus, selon des responsables américains. En outre, une évaluation du renseignement américain, au mois de mars dernier, indique que le GRU a essayé de surveiller des personnes impliquées dans la politique américaine en 2019 et en 2020 et qu’il a organisé une campagne d’hameçonnage contre des auxiliaires de la société énergétique ukrainienne Burisma. Ces derniers étaient susceptibles de recueillir des informations préjudiciables au président américain, Joe Biden, dont le fils avait siégé au conseil d'administration de Burisma.

Au mois d’avril, l'administration Biden a sanctionné la Russie après l'avoir liée à l'ingérence électorale et à la violation de SolarWinds.


Une matinée d'horreur: ce que l'on sait de la tuerie d'Uvalde, au Texas

La sécurité de l'école primaire n'a pas pu empêcher le tueur d'entrer dans l'établissement par une porte d'accès. (AFP).
La sécurité de l'école primaire n'a pas pu empêcher le tueur d'entrer dans l'établissement par une porte d'accès. (AFP).
Short Url
  • Mardi vers 11H00 (16H00 GMT), le tueur, identifié plus tard comme Salvador Ramos, âgé de 18 ans, annonce "sur Facebook" qu'il va "tirer" sur sa grand-mère
  • Le jeune homme s'enfuit avec le pick-up de sa grand-mère. Sur Facebook, il annonce aussi qu'il va s'attaquer à "une école primaire"

UVALDE: Il l'avait annoncé sur Facebook: l'adolescent qui a tué mardi 19 enfants d'une école primaire d'Uvalde, au Texas, avait écrit le jour du drame qu'il allait tuer sa grand-mère puis s'attaquer à une école dans cette petite ville à majorité hispanique située à 130 km à l'ouest de San Antonio.

Que s'est-il passé?

Mardi vers 11H00 (16H00 GMT), le tueur, identifié plus tard comme Salvador Ramos, âgé de 18 ans, annonce "sur Facebook" qu'il va "tirer" sur sa grand-mère, chez qui il habite, a indiqué mercredi le gouverneur du Texas, Greg Abbott.


Touchée au visage, la femme de 66 ans peut néanmoins alerter la police. Elle sera transportée dans un état critique à l'hôpital University Health de San Antonio.

tueur
Cette capture d'écran non datée du compte instagram de Salvador Ramos, montre Ramos tenant ce qui semble être une munition. (Instagram/AFP)


Le jeune homme s'enfuit avec le pick-up de sa grand-mère. Sur Facebook, il annonce aussi qu'il va s'attaquer à "une école primaire", selon M. Abbott.


Après 3,5 km de route, il est victime d'un accident pour une raison indéterminée près de l'école primaire Robb, où plus de 500 enfants entre 7 et 11 ans sont scolarisés. Ils n'avaient plus que quelques jours de classe avant la fin de l'année scolaire.


Il sort du véhicule avec un fusil semi-automatique AR-15 et un sac à dos. Il est rapidement confronté à un policier assigné à la sécurité de l'école primaire qui ne peut l'empêcher d'entrer dans l'établissement par une porte d'accès, a précisé Steven McCraw, le chef du département de la sécurité publique du Texas.

« Carnage » à l'école

Quand il entre dans le bâtiment, il s'engage dans un couloir qui mène à deux salles de classe adjacentes, suivi par trois policiers qui demandent du renfort.


Il est 11H30 (16H30 GMT) quand il se barricade dans l'une d'elles et que "le carnage commence", selon Steven McCraw.


Il tue 19 élèves, âgés de 9 à 10 ans, et les deux enseignantes présentes, selon les autorités.  

Qui sont les victimes?

Les identités des enfants ont été révélées par leurs familles qui partagent leur douleur sur les réseaux sociaux. Parmi eux, Xavier Lopez, un petit garçon de 10 ans qui aimait danser ou Amerie Jo Garza, une petite fille au large sourire qui venait d'avoir 10 ans.


Le nom d'une professeure a également été dévoilé dans la presse. Eva Mireles, 44 ans, enseignait à Uvalde depuis 17 ans, selon sa famille et l'école primaire. Mariée, elle était mère d'une fille.


Le Texas pleure ses enfants morts, la colère monte aux Etats-Unis

Aux Etats-Unis, les fusillades en milieu scolaire sont un fléau récurrent que les gouvernements successifs ont jusqu'à présent été impuissants à endiguer. (AFP).
Aux Etats-Unis, les fusillades en milieu scolaire sont un fléau récurrent que les gouvernements successifs ont jusqu'à présent été impuissants à endiguer. (AFP).
Short Url
  • La tragédie, qui repose l'éternelle question de la limitation des armes à feu aux Etats-Unis, a assommé de douleur cette petite ville de 16.000 habitants en majorité hispaniques
  • Le tueur avait auparavant annoncé sur Facebook son intention d'attaquer sa grand-mère laquelle, bien que grièvement blessée, a réussi à alerter la police

UVALDE: Accablées de chagrin, des centaines de personnes se sont rassemblées pour pleurer les 19 enfants et les deux enseignantes victimes d'un effroyable massacre dans leur école d'Uvalde, au Texas, commis par un jeune homme de 18 ans à l'aide d'un fusil d'assaut acheté légalement.


La tragédie, qui repose l'éternelle question de la limitation des armes à feu aux Etats-Unis, a assommé de douleur cette petite ville de 16.000 habitants en majorité hispaniques. Un millier de personnes se sont réunies mercredi soir pour une veillée dans une salle de rodéo d'Uvalde.


"J'ai le coeur brisé", sanglotte Ryan Ramirez, qui a perdu sa fille Alithia, 10 ans, lors de la tuerie. A ses côtés, son épouse Jessica pleure doucement, leur autre fille dans les bras.

« Plus jamais heureux »

"Elle était une très bonne artiste" et aspirait à la grandeur, raconte M. Ramirez en feuilletant un portfolio des peintures colorées d'Alithia et des cartes d'anniversaire qu'elle dessinait pour sa mère. "Ma fille aurait voulu que toutes les personnes touchées soient fortes, qu'elles restent unies. C'est ce que nous essayons de faire".


Esmeralda Bravo, pour sa part, tient une photo de Nevaeh, sa petite-fille décédée. "Il n'y a pas d'explication", dit-elle. "C'était une bonne petite fille, très timide et très jolie. (...) Avoir le soutien de la communauté compte beaucoup pour moi, mais je préférerais que ma petite fille soit ici à mes côtés".


"Mon petit amour vole maintenant haut dans le ciel avec les anges au dessus", a écrit sur Facebook Angel Garza, dont la fille Amerie Jo venait juste de fêter son dixième anniversaire. "Je t'aime Amerie Jo", a-t-il ajouté. "Je ne serai plus jamais heureux ou plus jamais comme avant".


Pakistan: «Longue marche» d'Imran Khan et ses partisans sur Islamabad

Le Premier ministre pakistanais déchu Imran Khan lève le poing face à ses partisans à Swabi, au Pakistan, le mercredi 25 mai 2022 (Photo, AP).
Le Premier ministre pakistanais déchu Imran Khan lève le poing face à ses partisans à Swabi, au Pakistan, le mercredi 25 mai 2022 (Photo, AP).
Short Url
  • Renversé le 10 avril par une motion de censure, M. Khan s'efforce depuis, avec son parti, de faire pression sur la fragile coalition au pouvoir
  • La police pakistanaise avait dès le début de la matinée verrouillé l'accès à la capitale, placée sous haute surveillance

ISLAMABAD: L'ancien Premier ministre pakistanais Imran Khan est arrivé mercredi à Islamabad à la tête d'un cortège de plusieurs milliers de ses partisans, après des échauffourées avec la police chargée par le gouvernement de les empêcher d'atteindre la capitale.

Renversé le 10 avril par une motion de censure, M. Khan s'efforce depuis, avec son parti, le Pakistan Tehreek-e-Insaf (PTI, Mouvement du Pakistan pour la justice), de faire pression sur la fragile coalition au pouvoir, en organisant de vastes rassemblements dans tout le pays.

L'ancien joueur vedette de cricket avait appelé à une "longue marche" vers Islamabad à partir de mercredi, assurant que ses partisans ne quitteraient pas les rues tant que le nouveau gouvernement n'aurait pas accepté de convoquer immédiatement des élections législatives. La date limite pour la tenue de ce scrutin est fixée à octobre 2023.

"Aucun obstacle ne peut nous arrêter. Nous renverserons toutes les barrières et atteindrons (...) Islamabad", a déclaré M. Khan depuis le toit d'un camion, après avoir pris la tête du convoi principal qui comprenait plus de 20.000 personnes en fin de journée, selon une estimation de l'AFP.

Peu auparavant, il avait atterri dans son hélicoptère personnel sur une autoroute au milieu de ses partisans en voiture ou à pied agitant des drapeaux aux couleurs rouge et vert du PTI, près de Mardan, à une centaine de kilomètres au nord-ouest d'Islamabad.

Le convoi était parti de la province du Khyber Pakhtunkhwa, dirigée par le PTI.

La police pakistanaise avait dès le début de la matinée verrouillé l'accès à la capitale, placée sous haute surveillance. Elle avait aussi bloqué toutes les routes principales y menant, depuis les grandes villes les plus proches: Peshawar, Lahore, et Multan.

Gaz lacrymogènes

A Lahore et en divers autres endroits, la police a eu recours aux gaz lacrymogènes pour repousser des manifestants qui tentaient d'enlever les barrages routiers afin de se joindre au mouvement.

La plupart des partisans du PTI ont été empêchés de quitter Lahore, où la situation est ensuite redevenue calme, selon un communiqué de la police.

En fin d'après-midi, la police a aussi utilisé des lacrymogènes pour disperser quelques 150 personnes rassemblées dans le centre de la capitale.

Mais cela n'a pas semblé entamer la détermination des militants du PTI. "Nous obéirons à Khan quoi qu'il dise. S'il nous demande de rester une nuit, nous resterons une nuit, s'il nous demande de rester un an, nous y sommes prêts", a déclaré Nasir Khan, un opticien, à Attock, où les manifestants sont parvenus à dégager un pont stratégique bloqué par des conteneurs après des heurts avec la police.

Le gouvernement de coalition du Premier ministre Shehbaz Sharif s'était dit mardi déterminé à empêcher la tenue d'un événement qui ne viserait qu'à "diviser la nation et propager le chaos".

"Personne ne devrait être autorisé à assiéger la capitale et dicter ses conditions", avait justifié le ministre de l'Intérieur, Rana Sanaullah.

Délabrement de l'économie

En début de soirée, la Cour suprême a ordonné la libération des personnes arrêtées les 24 dernières heures, et demandé au gouvernement et à l'opposition de négocier la tenue d'un rassemblement pacifique et sécurisé dans la capitale.

Au total, 1.700 personnes ont été arrêtées depuis que la police a commencé à perquisitionner des maisons de partisans du PTI dans la nuit de lundi à mardi, a précisé mercredi le ministre de l'Intérieur.

La Commission des droits de l'Homme du Pakistan s'est déclarée "très préoccupée par les méthodes autoritaires des forces de l'ordre". 

"La réaction excessive de l’Etat a déclenché, plus qu’elle n’a empêché, la violence dans les rues", a-t-elle affirmé dans un tweet. 

Imran Khan avait été élu en 2018 en dénonçant la corruption des élites symbolisée par la Ligue musulmane du Pakistan (PML-N) de M. Sharif et le Parti du peuple pakistanais (PPP) de la famille Bhutto, deux partis longtemps rivaux qui ont dominé la vie politique nationale pendant des décennies.

Mais le délabrement de l'économie, avec une croissance restée nulle depuis trois ans, une inflation élevée, une roupie faible et une dette qui s'est creusée, ainsi que la détérioration de la situation sécuritaire, ont fait éclater sa coalition.

M. Khan s'est accroché au pouvoir, au risque de polariser un peu plus la société pakistanaise. Engagé depuis plusieurs mois dans une surenchère rhétorique, il n'a pas hésité à prétendre que sa chute était le fruit d'une "conspiration" ourdie par les États-Unis.

Il a finalement dû se résoudre à voir la PML-N et le PPP revenir au pouvoir, cette fois-ci associés dans un gouvernement de coalition.

Il s'est aussi mis à dos la toute puissante armée, accusée d'avoir contribué à le porter au pouvoir en 2018.