Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Short Url
Publié le Vendredi 02 juillet 2021

Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

  • Le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale»
  • L'ambassade de Russie à Washington dément l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines

WASHINGTON (Reuters): Les agences américaines et britanniques ont divulgué jeudi dernier les détails des méthodes de «force brute» qui, selon elles, ont été utilisées par les services de renseignement russes pour tenter de pénétrer dans les services cloud de centaines d'agences gouvernementales, de sociétés énergétiques et d'autres organisations.

Un avis publié par l'Agence de sécurité nationale des États-Unis précise que ces attaques ont été menées par des agents qui seraient liés au GRU, le service de renseignement militaire russe, qui a déjà été mêlé à des cyberattaques importantes à l'étranger ainsi qu’à des actions qui avaient pour objectif de perturber les élections américaines de 2016 et de 2020.

Dans un communiqué, le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale».

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. L'avis exhorte les entreprises à adopter des méthodes de bon sens préconisées depuis longtemps par les experts: une «cyberhygiène» qui comprend l'utilisation, par exemple, de l'authentification multifactorielle (fait d’identifier un utilisateur en validant au moins deux éléments qui garantissent son identité, NDLR) et de mots de passe forts.

Publié alors que déferle une vague dévastatrice d'attaques de logiciels d’extorsion contre des gouvernements et des infrastructures phares, l'avis ne révèle pas l’identité précise des cibles de la campagne ni son objectif présumé; il se borne à préciser que les pirates ont visé des centaines d'organisations dans le monde.

La NSA affirme que des agents liés au GRU ont tenté de pénétrer dans les réseaux à l'aide de l’application Kubernetes, un outil open source développé à l'origine par Google et destiné à gérer les services cloud, au moins depuis la seconde moitié de l’année 2019 et jusqu'au début de cette année. Alors qu'une «majorité» des tentatives d'effraction ciblait des organisations qui utilisaient les services cloud 365 de Microsoft Office, les pirates se sont également attaqués à d'autres fournisseurs de cloud et à des serveurs de messagerie, rapporte la NSA.

Les États-Unis accusent depuis longtemps la Russie d'utiliser et de tolérer des cyberattaques dans le but d’espionner, de faire circuler de fausses informations et de perturber des gouvernements et des infrastructures importantes.

L'ambassade de Russie à Washington dément «strictement», jeudi dernier, l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines ou des entreprises privées.

Dans un communiqué publié sur Facebook, l'ambassade précise: «Nous espérons que la partie américaine renoncera à cette pratique qui consiste à porter des accusations infondées et se concentrera sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.»

Joe Slowik, chargé d’analyser les menaces au sein de la société de surveillance de réseau Gigamon, indique en outre que l'activité décrite par la NSA jeudi dernier montre que la technique élaborée par le GRU pour s’introduire dans les réseaux est déjà répandue. Il précise que cela semble coïncider avec les rapports du ministère de l'Énergie sur les tentatives d'intrusion par force brute à la fin de 2019 et au début de 2020, qui ciblaient les secteurs de l'énergie et du gouvernement américains. Apparemment, ce dernier est au courant de ces pratiques depuis un certain temps.

Slowik explique que l'utilisation de Kubernetes «est certainement un peu singulière, même si, en soi, elle ne semble pas inquiétante». Il affirme que la méthode de la force brute et le mouvement latéral à l'intérieur des réseaux décrits par la NSA sont couramment utilisés par les pirates informatiques soutenus par l'État ainsi que par les gangs criminels de logiciels d’extorsion, qui permettent au GRU de se fondre avec d'autres acteurs.

John Hultquist, vice-président de la société Mandiant, spécialisée dans l’analyse de la cybersécurité, qualifie l'activité décrite dans l'avis de «collecte de routine contre les décideurs politiques, les diplomates, l'armée et l'industrie de la défense».

«Cela permet de rappeler que le GRU reste une menace imminente, ce qui est particulièrement important compte tenu des prochains Jeux olympiques, un événement qu'il pourrait bien tenter de perturber», fait savoir Hultquist dans un communiqué.

Le FBI et la Cybersecurity and Infrastructure Security Agency ont suivi ce conseil, tout comme le National Cyber Security Center de Londres.

Ce n’est pas la première fois que des responsables américains relient le GRU à une série de piratages.

En 2018, le bureau du conseil spécial Robert Mueller avait ainsi inculpé douze officiers du renseignement militaire en raison d’un piratage de courriels du Parti démocrate. Ces messages avaient été ensuite publiés par WikiLeaks dans le but de nuire à la campagne présidentielle de Hillary Clinton et de favoriser la candidature de Donald Trump.

Plus récemment, durant l'automne dernier, le ministère de la Justice a fait savoir que des accusations ont été portées contre des agents du GRU dans le cadre des cyberattaques qui visaient une élection présidentielle française, les Jeux olympiques d'hiver, en Corée du Sud, et des entreprises américaines.

Contrairement au Service des renseignements extérieurs de la fédération de Russie (SVR), dénoncée pour la campagne de piratage de SolarWinds, qui veille à ne pas être détectée dans ses cyberopérations, le GRU a mené les cyberattaques les plus dévastatrices jamais enregistrées. L’une d’elles a été menée sur le réseau électrique ukrainien; une autre a causé plus de 10 milliards de dollars (1 dollar = 0,85 euro) de pertes dans le monde en 2017 via le virus NotPetya.

Des agents du GRU ont également été impliqués dans la propagation de la désinformation liée à la pandémie du coronavirus, selon des responsables américains. En outre, une évaluation du renseignement américain, au mois de mars dernier, indique que le GRU a essayé de surveiller des personnes impliquées dans la politique américaine en 2019 et en 2020 et qu’il a organisé une campagne d’hameçonnage contre des auxiliaires de la société énergétique ukrainienne Burisma. Ces derniers étaient susceptibles de recueillir des informations préjudiciables au président américain, Joe Biden, dont le fils avait siégé au conseil d'administration de Burisma.

Au mois d’avril, l'administration Biden a sanctionné la Russie après l'avoir liée à l'ingérence électorale et à la violation de SolarWinds.


Gaza: une commission de l'ONU accuse Israël de «génocide»

Short Url
  • La commission, qui ne s'exprime pas au nom de l'ONU, est arrivée "à la conclusion qu'un génocide se produi(sai)t à Gaza et continu(ait) de se produire" dans ce territoire palestinien,
  • "La responsabilité incombe à l'État d'Israël", a-t-elle ajouté en présentant un nouveau rapport

GENEVE: Une commission d'enquête internationale indépendante de l'ONU a accusé mardi Israël de commettre un "génocide" à Gaza depuis octobre 2023 avec l'intention de "détruire" les Palestiniens, mettant en cause le Premier ministre et d'autres responsables israéliens.

La commission, qui ne s'exprime pas au nom de l'ONU, est arrivée "à la conclusion qu'un génocide se produi(sai)t à Gaza et continu(ait) de se produire" dans ce territoire palestinien, a déclaré à l'AFP sa présidente, Navi Pillay.

"La responsabilité incombe à l'État d'Israël", a-t-elle ajouté en présentant un nouveau rapport.

Israël a "rejeté catégoriquement" ce "rapport biaisé et mensonger et appelle à la dissolution immédiate" de la commission, a réagi son ministère des Affaires étrangères.

Sa publication intervient près de deux ans après le début de la guerre, déclenchée par l'attaque sans précédent du Hamas le 7 octobre 2023 en Israël. Depuis, le Premier ministre israélien, Benjamin Netanyahu, a juré de détruire le mouvement islamiste qui a pris le pouvoir en 2007 à Gaza.

La commission d'enquête a conclu que les autorités et les forces de sécurité israéliennes avaient commis "quatre des cinq actes génocidaires" définis par la Convention de 1948 pour la prévention et la répression du crime du génocide.

A savoir: "meurtre de membres du groupe; atteinte grave à l'intégrité physique ou mentale de membres du groupe; soumission intentionnelle du groupe à des conditions d'existence devant entraîner sa destruction physique totale ou partielle; et mesures visant à entraver les naissances au sein du groupe".

Cette commission a conclu que le président israélien, Isaac Herzog, le Premier ministre, Benjamin Netanyahu, et l'ancien ministre de la Défense, Yoav Gallant, avaient "incité à commettre un génocide et que les autorités israéliennes (n'avaient) pas pris de mesures" pour les en empêcher.

"Intention de détruire" 

"Il est clair qu'il existe une intention de détruire les Palestiniens à Gaza par des actes répondant aux critères énoncés dans la Convention sur le génocide", a relevé dans un communiqué Mme Pillay, qui fut présidente du Tribunal pénal international pour le Rwanda et juge à la Cour pénale internationale (CPI).

Les plus hauts dirigeants israéliens "ont orchestré une campagne génocidaire", a ajouté la Sud-Africaine de 83 ans, ancienne Haute-Commissaire de l'ONU aux droits de l'homme.

La commission n'est pas une instance juridique mais ses rapports peuvent accroître la pression diplomatique et servent à recueillir des preuves que les tribunaux peuvent utiliser.

La commission a conclu un accord de coopération avec la Cour pénale internationale (CPI) avec laquelle "nous avons partagé des milliers d'informations", a expliqué Mme Pillay à l'AFP.

"La communauté internationale ne peut rester silencieuse face à la campagne génocidaire lancée par Israël contre le peuple palestinien à Gaza. Lorsque des signes et des preuves manifestes de génocide apparaissent, l'absence d'action pour y mettre fin équivaut à une complicité", a souligné Mme Pillay.

La campagne de représailles militaires dans le territoire palestinien a fait près de 65.000 morts, selon des données du ministère de la Santé de la bande de Gaza, placé sous l'autorité du Hamas, données jugées fiables par l'ONU.

Depuis le début de la guerre, Israël a été accusé à plusieurs reprises de commettre un génocide à Gaza, par diverses ONG, des experts indépendants de l'ONU, et jusque devant la justice internationale, à l'initiative de l'Afrique du Sud.

Les autorités israéliennes ont toujours vigoureusement rejeté ces accusations.

L'ONU n'a pas qualifié la situation de génocide, mais le chef des opérations humanitaires a exhorté à la mi-mai les dirigeants mondiaux à "agir pour empêcher un génocide".

A La Haye, la Cour internationale de justice (CIJ) avait sommé Israël dès janvier 2024 de prévenir tout acte de génocide. Quatre mois après, le procureur de la CPI avait demandé que des mandats d'arrêt soient délivrés à l'encontre de MM. Netanyahu et Gallant, soupçonnés de crimes contre l'humanité et crimes de guerre.

La CPI est depuis dans le collimateur de Washington qui a pris des mesures contre des magistrats ayant autorisé la Cour à émettre ces mandats d'arrêt, notamment l'interdiction d'entrée sur le sol américain et le gel des avoirs détenus aux États-Unis.


Rubio promet un soutien "indéfectible" à Israël, avant une visite à Doha

Le secrétaire d'État américain Marco Rubio et le Premier ministre israélien Benjamin Netanyahu visitent le Mur occidental, le lieu de prière le plus sacré du judaïsme, dans la vieille ville de Jérusalem. (AP)
Le secrétaire d'État américain Marco Rubio et le Premier ministre israélien Benjamin Netanyahu visitent le Mur occidental, le lieu de prière le plus sacré du judaïsme, dans la vieille ville de Jérusalem. (AP)
Short Url
  • En visite à Jérusalem, le secrétaire d’État Marco Rubio a réaffirmé le soutien « indéfectible » des États-Unis à Israël dans sa guerre contre le Hamas à Gaza
  • Alors que les offensives israéliennes se poursuivent, causant de lourdes pertes civiles à Gaza, les critiques internationales s’intensifient

Jérusalem: Le secrétaire d'Etat Marco Rubio a promis lundi à Jérusalem le "soutien indéfectible" des Etats-Unis à Israël pour éliminer le mouvement islamiste palestinien Hamas à Gaza, à la veille d'un déplacement à Doha.

Durant la visite de M. Rubio, l'armée israélienne a poursuivi son offensive dans la bande de Gaza assiégée et affamée, la Défense civile locale faisant état d'au moins 49 morts, dont des enfants.

Lancée en riposte à une attaque sans précédent du Hamas en Israël le 7 octobre 2023, cette offensive a fait des dizaines de milliers de morts et détruit une grande partie du territoire palestinien, où le mouvement islamiste a pris le pouvoir en 2007.

Le déplacement de M. Rubio a coïncidé avec un sommet arabo-islamique à Doha, quelques jours après une attaque israélienne inédite le 9 septembre au Qatar contre des chefs du Hamas.

"Les habitants de Gaza méritent un avenir meilleur, mais cet avenir meilleur ne pourra commencer que lorsque le Hamas sera éliminé", a déclaré M. Rubio après une rencontre à Jérusalem avec le Premier ministre israélien Benjamin Netanyahu.

"Vous pouvez compter sur notre soutien indéfectible et notre engagement à voir cela se concrétiser", a-t-il ajouté.

M. Rubio se rend mardi au Qatar, en route pour Londres, afin de "réaffirmer le soutien total des Etats-Unis à la sécurité et la souveraineté du Qatar après l'attaque israélienne", selon le département d'Etat.

La frappe aérienne au Qatar, un médiateur entre Israël et le Hamas, a contrarié le président Donald Trump.

"Le Qatar a été un très grand allié. Israël et tous les autres, nous devons faire attention. Quand nous attaquons des gens, nous devons être prudents", a-t-il dit dimanche.

Malgré cette critique, M. Netanyahu a estimé que M. Trump était "le plus grand ami" qu'Israël ait jamais eu à la Maison Blanche.

- "Animaux barbares" -

Au sommet de Doha, l'émir du Qatar, cheikh Tamim ben Hamad Al-Thani, s'en est prix à Israël, l'accusant de "vouloir faire échouer les négociations" en vue d'un cessez-le-feu à Gaza et d'une libération des otages enlevés durant l'attaque du 7-Octobre.

Un communiqué final du sommet a appelé "tous les Etats à revoir les relations diplomatiques et économiques avec Israël", alors que les six monarchies du Golfe ont appelé les Etats-Unis à "user de leur influence" pour contenir Israël.

A Jérusalem, M. Rubio s'est montré pessimiste quant à la possibilité d'une solution "diplomatique" à Gaza, qualifiant le Hamas d'"animaux barbares".

"Même si nous souhaitons vivement qu'il existe un moyen pacifique et diplomatique pour mettre fin (à la guerre) -et nous continuerons à explorer cette voie-, nous devons également nous préparer à la possibilité que cela ne se produise pas", a-t-il dit.

M. Rubio a aussi affiché la solidarité des Etats-Unis avec Israël avant un sommet coprésidé par la France et l'Arabie saoudite le 22 septembre à l'ONU, destiné à promouvoir la reconnaissance d'un Etat de Palestine, au côté d'Israël.

Une initiative largement symbolique dans la mesure où Israël s'oppose fermement à la création d'un tel Etat auquel aspirent les Palestiniens.

Les Etats-Unis sont également hostiles à cette démarche, qui selon M. Rubio, a "enhardi" le Hamas.

En soirée, le secrétaire d'Etat a rencontré à Jérusalem des familles d'otages, selon un responsable du département d'Etat. Sur les 251 personnes enlevées durant l'attaque du 7-Octobre, 47 sont encore retenues à Gaza, dont 25 décédées selon l'armée israélienne.

- "Un corps sans âme" -

Dans le territoire palestinien, la Défense civile a indiqué que plus de la moitié des 49 Palestiniens tués l'avaient été à Gaza-ville, où l'armée a intensifié ses attaques avec l'objectif de s'en emparer.

Compte-tenu des restrictions imposées aux médias à Gaza et des difficultés d'accès sur le terrain, l'AFP n'est pas en mesure de vérifier de manière indépendante les informations des différentes parties.

L'armée israélienne, qui présente Gaza-ville comme l'un des derniers bastions du Hamas dans le territoire palestinien, y a détruit plusieurs tours d'habitation en accusant le Hamas de s'y cacher.

Les Palestiniens continuent de fuir, en grand nombre, la ville et ses environs, qui comptaient un million d'habitants selon l'ONU.

"Je me sens comme un corps sans âme", dit Susan Annan, une Palestinienne qui habitait dans l'une de tours détruites. "Nous avons quitté notre maison avec seulement nos vêtements. Nous n'avons rien pu emporter."

L'attaque du 7-Octobre a entraîné la mort de 1.219 personnes côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des données officielles.

Les représailles israéliennes ont fait au moins 64.905 morts à Gaza, selon le ministère de la Santé du territoire. L'ONU y a déclaré la famine, ce que Israël dément.


La flottille pour Gaza quitte la Tunisie, direction le territoire palestinien

Après plusieurs reports, la flottille internationale pour Gaza a quitté lundi la Tunisie pour mettre le cap sur le territoire palestinien assiégé par Israël, dans le but de "briser le blocus israélien" et d'ouvrir un "corridor" humanitaire. (AFP)
Après plusieurs reports, la flottille internationale pour Gaza a quitté lundi la Tunisie pour mettre le cap sur le territoire palestinien assiégé par Israël, dans le but de "briser le blocus israélien" et d'ouvrir un "corridor" humanitaire. (AFP)
Short Url
  • Une vingtaine de bateaux venus de Barcelone (Espagne) ont quitté Bizerte, les derniers étant partis à l'aube lundi, selon un photographe de l'AFP sur place
  • Yasemin Acar, du comité de coordination de la partie maghrébine de la flottille, a posté sur Instagram des images de bateaux tunisiens prenant aussi la mer ces dernières heures, avec le message "le blocus de Gaza doit cesser"

BIZERTE: Après plusieurs reports, la flottille internationale pour Gaza a quitté lundi la Tunisie pour mettre le cap sur le territoire palestinien assiégé par Israël, dans le but de "briser le blocus israélien" et d'ouvrir un "corridor" humanitaire.

"Nous essayons d'envoyer un message à la population de Gaza, (de lui dire) que le monde ne l'a pas oubliée", a dit à l'AFP la militante écologiste suédoise Greta Thunberg avant d'embarquer dans le port de Bizerte, dans le nord de la Tunisie.

"Lorsque nos gouvernements ne prennent pas leurs responsabilités, nous n'avons pas d'autre choix que de prendre les choses en main", a-t-elle ajouté.

Une vingtaine de bateaux venus de Barcelone (Espagne) ont quitté Bizerte, les derniers étant partis à l'aube lundi, selon un photographe de l'AFP sur place.

Yasemin Acar, du comité de coordination de la partie maghrébine de la flottille, a posté sur Instagram des images de bateaux tunisiens prenant aussi la mer ces dernières heures, avec le message "le blocus de Gaza doit cesser", "nous partons par solidarité, dignité et pour la justice".

Les embarcations arrivées d'Espagne s'étaient transférées à Bizerte après un séjour mouvementé à Sidi Bou Saïd, près de Tunis.

La "Global Sumud Flotilla", accueillie par des rassemblements de soutien, a indiqué que deux de ses bateaux avaient été visés par des attaques de drones deux nuits de suite la semaine passée, publiant des vidéos à l'appui. Après la deuxième annonce, les autorités tunisiennes ont dénoncé "une agression préméditée" et dit mener une enquête.

L'eurodéputée franco-palestinienne Rima Hassan qui, comme Greta Thunberg, avait été détenue à bord du "Madleen" lors d'une précédente traversée vers Gaza, a dit à l'AFP redouter "bien entendu" de nouvelles attaques, ajoutant: "on se prépare aux différents scénarios".

Selon elle, les personnalités les plus en vue - dont l'actrice française Adèle Haenel - ont été réparties entre les deux plus gros bateaux de coordination "de manière à équilibrer et (ne) pas concentrer toutes les personnalités visibles dans un seul et même bateau".

Le départ de Tunisie a été repoussé à plusieurs reprises en raison de motifs de sécurité, de retard dans les préparatifs pour certains bateaux et de la météo.

La Global Sumud Flotilla ("sumud" signifie "résilience" en arabe), qui comprend aussi des embarcations parties ces derniers jours de Corse (France), Sicile (Italie) et Grèce, avait initialement prévu d'atteindre le territoire palestinien à la mi-septembre, après deux tentatives bloquées par Israël en juin et juillet.