Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Short Url
Publié le Vendredi 02 juillet 2021

Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

  • Le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale»
  • L'ambassade de Russie à Washington dément l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines

WASHINGTON (Reuters): Les agences américaines et britanniques ont divulgué jeudi dernier les détails des méthodes de «force brute» qui, selon elles, ont été utilisées par les services de renseignement russes pour tenter de pénétrer dans les services cloud de centaines d'agences gouvernementales, de sociétés énergétiques et d'autres organisations.

Un avis publié par l'Agence de sécurité nationale des États-Unis précise que ces attaques ont été menées par des agents qui seraient liés au GRU, le service de renseignement militaire russe, qui a déjà été mêlé à des cyberattaques importantes à l'étranger ainsi qu’à des actions qui avaient pour objectif de perturber les élections américaines de 2016 et de 2020.

Dans un communiqué, le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale».

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. L'avis exhorte les entreprises à adopter des méthodes de bon sens préconisées depuis longtemps par les experts: une «cyberhygiène» qui comprend l'utilisation, par exemple, de l'authentification multifactorielle (fait d’identifier un utilisateur en validant au moins deux éléments qui garantissent son identité, NDLR) et de mots de passe forts.

Publié alors que déferle une vague dévastatrice d'attaques de logiciels d’extorsion contre des gouvernements et des infrastructures phares, l'avis ne révèle pas l’identité précise des cibles de la campagne ni son objectif présumé; il se borne à préciser que les pirates ont visé des centaines d'organisations dans le monde.

La NSA affirme que des agents liés au GRU ont tenté de pénétrer dans les réseaux à l'aide de l’application Kubernetes, un outil open source développé à l'origine par Google et destiné à gérer les services cloud, au moins depuis la seconde moitié de l’année 2019 et jusqu'au début de cette année. Alors qu'une «majorité» des tentatives d'effraction ciblait des organisations qui utilisaient les services cloud 365 de Microsoft Office, les pirates se sont également attaqués à d'autres fournisseurs de cloud et à des serveurs de messagerie, rapporte la NSA.

Les États-Unis accusent depuis longtemps la Russie d'utiliser et de tolérer des cyberattaques dans le but d’espionner, de faire circuler de fausses informations et de perturber des gouvernements et des infrastructures importantes.

L'ambassade de Russie à Washington dément «strictement», jeudi dernier, l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines ou des entreprises privées.

Dans un communiqué publié sur Facebook, l'ambassade précise: «Nous espérons que la partie américaine renoncera à cette pratique qui consiste à porter des accusations infondées et se concentrera sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.»

Joe Slowik, chargé d’analyser les menaces au sein de la société de surveillance de réseau Gigamon, indique en outre que l'activité décrite par la NSA jeudi dernier montre que la technique élaborée par le GRU pour s’introduire dans les réseaux est déjà répandue. Il précise que cela semble coïncider avec les rapports du ministère de l'Énergie sur les tentatives d'intrusion par force brute à la fin de 2019 et au début de 2020, qui ciblaient les secteurs de l'énergie et du gouvernement américains. Apparemment, ce dernier est au courant de ces pratiques depuis un certain temps.

Slowik explique que l'utilisation de Kubernetes «est certainement un peu singulière, même si, en soi, elle ne semble pas inquiétante». Il affirme que la méthode de la force brute et le mouvement latéral à l'intérieur des réseaux décrits par la NSA sont couramment utilisés par les pirates informatiques soutenus par l'État ainsi que par les gangs criminels de logiciels d’extorsion, qui permettent au GRU de se fondre avec d'autres acteurs.

John Hultquist, vice-président de la société Mandiant, spécialisée dans l’analyse de la cybersécurité, qualifie l'activité décrite dans l'avis de «collecte de routine contre les décideurs politiques, les diplomates, l'armée et l'industrie de la défense».

«Cela permet de rappeler que le GRU reste une menace imminente, ce qui est particulièrement important compte tenu des prochains Jeux olympiques, un événement qu'il pourrait bien tenter de perturber», fait savoir Hultquist dans un communiqué.

Le FBI et la Cybersecurity and Infrastructure Security Agency ont suivi ce conseil, tout comme le National Cyber Security Center de Londres.

Ce n’est pas la première fois que des responsables américains relient le GRU à une série de piratages.

En 2018, le bureau du conseil spécial Robert Mueller avait ainsi inculpé douze officiers du renseignement militaire en raison d’un piratage de courriels du Parti démocrate. Ces messages avaient été ensuite publiés par WikiLeaks dans le but de nuire à la campagne présidentielle de Hillary Clinton et de favoriser la candidature de Donald Trump.

Plus récemment, durant l'automne dernier, le ministère de la Justice a fait savoir que des accusations ont été portées contre des agents du GRU dans le cadre des cyberattaques qui visaient une élection présidentielle française, les Jeux olympiques d'hiver, en Corée du Sud, et des entreprises américaines.

Contrairement au Service des renseignements extérieurs de la fédération de Russie (SVR), dénoncée pour la campagne de piratage de SolarWinds, qui veille à ne pas être détectée dans ses cyberopérations, le GRU a mené les cyberattaques les plus dévastatrices jamais enregistrées. L’une d’elles a été menée sur le réseau électrique ukrainien; une autre a causé plus de 10 milliards de dollars (1 dollar = 0,85 euro) de pertes dans le monde en 2017 via le virus NotPetya.

Des agents du GRU ont également été impliqués dans la propagation de la désinformation liée à la pandémie du coronavirus, selon des responsables américains. En outre, une évaluation du renseignement américain, au mois de mars dernier, indique que le GRU a essayé de surveiller des personnes impliquées dans la politique américaine en 2019 et en 2020 et qu’il a organisé une campagne d’hameçonnage contre des auxiliaires de la société énergétique ukrainienne Burisma. Ces derniers étaient susceptibles de recueillir des informations préjudiciables au président américain, Joe Biden, dont le fils avait siégé au conseil d'administration de Burisma.

Au mois d’avril, l'administration Biden a sanctionné la Russie après l'avoir liée à l'ingérence électorale et à la violation de SolarWinds.


Le patrimoine mondial en péril face aux conflits et aux urgences écologiques

Un drapeau israélien flotte au sommet du château médiéval de Beaufort, connu localement sous le nom de Qalaat al-Shaqif ou Shaqif Arnoun, vu depuis la région de Marjayoun, dans le sud du Liban, le 31 mai 2026. (AFP)
Un drapeau israélien flotte au sommet du château médiéval de Beaufort, connu localement sous le nom de Qalaat al-Shaqif ou Shaqif Arnoun, vu depuis la région de Marjayoun, dans le sud du Liban, le 31 mai 2026. (AFP)
Short Url
  • L’Unesco examinera cette semaine plusieurs inscriptions d’urgence au patrimoine mondial en péril, notamment les châteaux du Mont Amel et Tyr au Liban, ainsi que des sites en Cisjordanie, en Crimée et au Soudan du Sud
  • Face aux conflits et aux menaces environnementales, l’Unesco veut renforcer la protection des sites menacés, dont le lac Baïkal, tout en mobilisant des financements pour leur préservation

PARIS: Forteresses médiévales au Sud-Liban, site archéologique en Crimée, lac Baïkal, parcs naturels au Soudan du Sud... Face à la multiplication des conflits et des menaces environnementales, plusieurs sites devraient rejoindre cette année la liste du patrimoine mondial en péril de l'Unesco.

Réunis à Busan (Corée du Sud), les 196 Etats membres de l'organisation onusienne examineront à partir de lundi une trentaine de nouvelles candidatures souhaitant venir s’ajouter plus de 1.200 sites déjà inscrits à la célèbre liste du patrimoine mondial.

Trois feront l'objet d'un classement en procédure d'urgence, à la fois sur la liste du patrimoine mondial et sur la liste du patrimoine en péril.

Deux sont situés au Moyen-Orient: le site archéologique de Sébastia, la Samarie de la Bible, dans le nord de la Cisjordanie occupée, auquel Israël s'intéresse depuis des années pour son potentiel touristique, et cinq châteaux du Mont Amel, dans le sud du Liban bombardé par Israël depuis le début de la guerre au Moyen-Orient.

L'une des plus connues, datant de l'époque des Croisades et conquise fin mai par l'armée israélienne, la forteresse de Beaufort, lui avait déjà servi de base durant les deux décennies d'occupation du sud du Liban, qui ont pris fin en 2000.

Israël a quitté l'Unesco en 2017 (comme les Etats-Unis, dont le départ sera effectif fin 2026) mais reste membre du Comité du patrimoine mondial et est signataire de la Convention de 1954 pour la protection des biens culturels en cas de conflits armés et de la Convention du patrimoine mondial.

Enfin, le Soudan du Sud intègrera pour la première fois le patrimoine mondial avec un site nécessitant une attention particulière tant en raison du conflit persistant entre forces gouvernementales et milices d'opposition que du réchauffement climatique.

Les savanes de Boma-Badingilo, zone de 37.500 km2 située entre le Nil Blanc et la frontière éthiopienne, abritent la plus grande migration terrestre de mammifères au monde, notamment d'antilopes.

- "Se reconstruire" -

"Nous n'avons peut-être pas les moyens d'envoyer des Casques bleus (...) mais nous pouvons faire passer un message au monde entier : ces sites sont importants, il faut tout faire pour empêcher leur destruction", explique à l'AFP le directeur Centre du patrimoine mondial de l'Unesco Lazare Eloundou Assomo.

"Le patrimoine permet aux communautés qui ont été traumatisées, victimes des conflits, de commencer à revenir, à se reconstruire", ajoute M. Assomo, insistant sur le fait que l'inscription sur la liste en péril n'est pas une sanction : il permet "de mobiliser des financements, des partenaires et l'attention" pour bénéficier d'une protection accrue.

Outre ces procédures d'urgence, d'autres sites devraient s'ajouter à la liste des biens en péril, comme Tyr, ancienne cité phénicienne du sud du Liban touchée ces derniers mois par des bombardements israéliens, ou la cité antique de Chersonèse Taurique et sa chôra, située en Crimée, territoire ukrainien annexé par la Russie depuis 2014.

Cette dernière est affectée par des fouilles non autorisées, des constructions de grande ampleur et des déplacements d'artefacts.

En Ukraine, le patrimoine local est ravagé par la guerre lancée par Moscou en 2022. Le dernier site emblématique endommagé a été la cathédrale de la Dormition à Kiev, touché par une frappe aérienne russe en juin.

- Alerte sur le Lac Baïkal -

Selon l'Unesco, le lac Baïkal, plus grande réserve d'eau douce liquide au monde, en Russie, pâtit lui de la pollution, de la pression touristique, d’un projet hydroélectrique en amont (Mongolie) ou encore de l'exploitation forestière à grande échelle.

Après avoir à maintes reprises appelé Moscou à agir pour stopper "la dégradation écologique du lac (...) de toute urgence", l'Unesco juge les mesures prises insuffisantes.

L'an dernier, l'organisation alertait déjà sur la multiplication des menaces climatiques avec près de trois-quarts des sites du patrimoine mondial "confrontés à des risques hydriques graves, pénuries d'eau ou inondations".

De même, sur la cinquantaine de biens inscrits sur la liste du patrimoine mondial en péril, la moitié l'était en raison des conséquences directes des conflits.

Parmi les nouvelles candidatures au Patrimoine mondial, les plages du Débarquement allié du 6 juin 1944, dans le nord-ouest de la France, deux théâtres construits dans l'Amazonie brésilienne et le village tunisien de Sidi Bou Saïd devraient faire leur entrée dans la prestigieuse liste.


Bombardé pour la septième nuit de suite, l'Iran menace de déclencher une "offensive totale"

Un avion de combat multirôle se prépare à décoller d'un porte-avions américain dans le golfe Arabique. (Vidéo X : @Centcom)
Un avion de combat multirôle se prépare à décoller d'un porte-avions américain dans le golfe Arabique. (Vidéo X : @Centcom)
Short Url
  • Les États-Unis poursuivent leurs frappes en Iran ; Téhéran dit avoir riposté contre des bases liées aux forces américaines en Jordanie, au Koweït et à Bahreïn
  • Les tensions s'aggravent dans le détroit d'Ormuz, alimentant les craintes d'une escalade régionale

TEHERAN: Les Etats-Unis ont bombardé l'Iran pour la septième nuit consécutive samedi et Téhéran a une nouvelle fois riposté en frappant des cibles en Jordanie, au Koweït et à Bahreïn, tout en menaçant de passer à une "offensive totale".

Un mois après la signature, le 17 juin, d'un protocole d'accord entre l'Iran et les Etats-Unis censé ouvrir une période de pourparlers de paix, l'escalade continue au Moyen-Orient avec des échanges de frappes quotidiens et des incidents maritimes en série.

Le commandement américain pour le Moyen-Orient (Centcom) a dit avoir attaqué dans la nuit en Iran "des sites de surveillance, des infrastructures logistiques militaires, des dépôts souterrains d'armes et des moyens maritimes", sans mentionner de cibles civiles.

Les autorités de la province d'Hormozgan, dans le sud de l'Iran, ont annoncé que des frappes américaines y avaient fait au moins trois morts et huit blessés, et ciblé deux ponts et un tunnel routiers, selon l'agence officielle Irna.

Toujours selon Irna, les Etats-Unis ont également bombardé les villes d'Ahvaz et Bouchehr (sud-ouest), Bandar Abbas, l'île de Qeshm, Lar, Darab (sud), et Yazd (centre).

- Jordanie et Koweït attaqués -

En riposte, l'armée iranienne, citée par la télévision d'Etat, a affirmé avoir frappé le camp militaire d'Al-Adiri et la base d'Ali Al-Salem au Koweït, la base aérienne d'Al-Azraq en Jordanie, et celle de Sheikh Isa à Bahreïn, accusant l'armée américaine d'attaquer son territoire depuis ces installations.

"Nos défenses aériennes ont intercepté et abattu 10 missiles iraniens visant le territoire du Royaume", et qui n'ont fait ni victime ni dégât, a indiqué un responsable de l'état-major jordanien.

Au Koweït, l'armée a dit faire face à "des attaques de drones hostiles". Les sirènes d'alerte aérienne ont également retenti à Bahreïn, a annoncé le ministère de l'Intérieur de ce pays.

Téhéran va entrer dans "une phase d'offensive totale" si les frappes américaines se poursuivent au-delà de "deux-trois jours", a menacé vendredi Mohsen Rezaï, conseiller militaire du guide suprême iranien, cité par la télévision d'Etat.

Les Gardiens de la Révolution, armée idéologique de la République islamique, ont prévenu que les frappes "se poursuivront jusqu'au retour du calme sur la côte sud et dans le détroit d'Ormuz", où le trafic maritime est à nouveau pratiquement à l'arrêt.

- L'Iran "stoppe" quatre navires -

Ce détroit stratégique, par lequel transitait avant la guerre au Moyen-Orient un cinquième du commerce mondial d'hydrocarbures, est à nouveau verrouillé par l'Iran depuis plus d'une semaine, après la reprise des hostilités avec les Etats-Unis. Ces derniers, en représailles, ont réimposé un blocus des ports iraniens.

Les Gardiens de la Révolution ont annoncé samedi avoir "stoppé" quatre navires qui tentaient de franchir sans leur autorisation le détroit où, toujours selon Téhéran, deux pétroliers ont par ailleurs sauté sur des mines.

"Au cours des dernières heures, quatre navires en infraction, soutenus par l'armée terroriste américaine, ont tenté de traverser le détroit d'Ormuz, et les quatre navires ont été stoppés sur place lors d'une opération combinée de missiles et de drones", ont déclaré les Gardiens, cités par la télévision d'Etat.

"Deux pétroliers, qui tentaient de traverser le champ de mines situé au sud du détroit d'Ormuz, trompés par les services de renseignement américains, ont explosé et pris feu", ont-ils également indiqué, selon Irna, sans préciser la nationalité des navires ni s'il y avait des victimes.

Le Commandement de l'armée américaine pour le Moyen-Orient (Centcom) a démenti. "Comme la plupart des revendications du Corps des gardiens de la Révolution islamique, ceci est faux", ont-ils écrit sur X, sans fournir plus d'explications.

Les affrontements ont repris le 7 juillet après des attaques iraniennes contre des navires dans le Golfe. Les frappes menées depuis sont sans précédent depuis le cessez-le-feu d'avril.

Déclenché le 28 février par des bombardements israélo-américains contre l'Iran, le conflit a fait des milliers de morts, principalement en Iran et au Liban, et n'en finit pas d'ébranler l'économie mondiale.

"Le détroit d'Ormuz est en train de devenir un piège pour les deux belligérants. La logique de l'escalade leur échappe de plus en plus", a analysé David Khalfa, spécialiste du Moyen-Orient à la Fondation Jean-Jaurès, en soulignant le "risque d'une confrontation régionale plus large".


Climat : face à la grogne de l'industrie, l'Europe révise son marché du carbone

Un piéton passe devant le bâtiment Berlaymont, siège de la Commission européenne, à Bruxelles, le 9 juin 2026. (AFP)
Un piéton passe devant le bâtiment Berlaymont, siège de la Commission européenne, à Bruxelles, le 9 juin 2026. (AFP)
Short Url
  • L'UE veut assouplir son marché carbone en prolongeant les quotas gratuits pour les industriels jusqu'en 2038
  • La réforme oppose les partisans de la compétitivité industrielle aux défenseurs d'objectifs climatiques plus stricts

BRUXELLES: Une trajectoire climatique moins exigeante pour les entreprises : la Commission européenne a proposé vendredi d'assouplir sa tarification du carbone, pilier de la politique environnementale de l'UE, au cœur d'une bataille féroce entre Etats, industriels et ONG.

Face à la grogne de l'industrie chimique allemande, de pays d'Europe centrale et de l'Italie, Bruxelles a mis sur la table une série de concessions, soumises aux Vingt-Sept et aux eurodéputés pour une négociation qui devrait durer plusieurs mois.

Dans l'ensemble, l'industrie européenne devrait être autorisée à émettre plus longtemps du CO2 et à un coût moindre que ce qui était prévu jusqu'à présent.

S'ils s'engagent à se décarboner, les industriels pourront notamment bénéficier plus longtemps de quotas carbone gratuits. Leur suppression totale interviendrait en 2038, contre 2034 dans le système actuel.

Et les entreprises auront la possibilité d'acquérir à partir de 2036 des crédits carbone internationaux en finançant des projets de décarbonation en dehors de l'UE qui seraient pris en compte dans la baisse de leurs émissions.

Il y a plus de vingt ans, l'Union européenne a mis en place ce marché des quotas d'émissions carbone (ETS), outil pionnier dans la lutte contre le dérèglement climatique.

Pour couvrir leurs émissions de CO2, les industries les plus énergivores (sidérurgie, ciment, chimie...) et les producteurs d'électricité doivent acheter des "permis de polluer", selon le principe du pollueur-payeur.

Le prix de la tonne de CO2 varie et s'établit autour de 80 euros actuellement dans l'UE.

Le total des quotas carbone disponibles sur le marché baisse au fil du temps pour inciter les industriels à émettre moins. Et pour les accompagner dans leur transformation, des quotas gratuits sont alloués.

Ils devaient disparaître en 2034, mais la Commission propose de les prolonger tout comme elle veut réduire moins vite que prévu l'ensemble des quotas disponibles sur le marché.

Pour montrer que ses ambitions climatiques demeurent, l'UE a néanmoins présenté vendredi un objectif "indicatif" d'électrification de son énergie. Elle souhaite que l'électricité représente 46% de sa consommation finale d'énergie en 2040, soit deux fois plus qu'actuellement.

- Scandinavie vs Europe centrale -

Depuis plusieurs années, cette part de l'électricité dans la consommation finale d'énergie de l'Union stagne autour de 23%, car elle coûte nettement plus cher que le gaz et parce que l'Europe peine à se priver des fossiles dans le chauffage des bâtiments et les transports.

Entre la crise énergétique liée à la guerre au Moyen-Orient et la canicule historique qui s'est abattue sur l'Europe, les défenseurs de l'environnement poussent pour que l'UE maintienne des ambitions climatiques élevées.

Mais depuis deux ans à Bruxelles, la tendance est plutôt de répondre aux préoccupations des industriels, en souffrance face à la concurrence de la Chine et aux droits de douane des Etats-Unis.

La réforme du carbone était prévue dans les textes, mais elle est devenue un enjeu politique, voire idéologique, entre les partisans d'ETS, comme l'Espagne, la Suède, la Finlande et le Danemark, et ses détracteurs, comme la Pologne, la République tchèque ou l'Italie aux économies plus carbonées.

Entre ces deux camps, la France va être "un Etat pivot dans les négociations", estime Phuc-Vinh Nguyen, expert de l'énergie de l'Institut Jacques-Delors, qui considère que Paris a intérêt à "sauvegarder un ETS fort" pour mettre en avant son électricité nucléaire décarbonée auprès des investisseurs.

Vendredi, la Commission a également poussé  pour que les revenus que perçoivent les Etats membres grâce au marché du carbone soient davantage fléchés vers la décarbonation de l'industrie, ce qui est loin d'être le cas actuellement.

Bruxelles avance par ailleurs prudemment sur l'extension de son marché du carbone à de nouveaux secteurs.

L'exécutif propose d'intégrer "graduellement" le secteur des incinérateurs de déchets à ETS. Avec une possibilité de dérogation jusqu'en 2035 pour les Etats, s'ils remplissent des objectifs de recyclage ou disposent déjà d'une taxe nationale équivalente.

Concernant l'aviation, face à la forte pression des compagnies aériennes et aux réticences de certains Etats, dont la France, la Commission a renoncé à directement intégrer les vols internationaux à son marché du carbone.

A la place, elle plaide pour une solution intermédiaire régionale à partir de 2029, avec l'intégration à ETS de vols internationaux dont le point d'atterrissage se situe à 5.000 kilomètres maximum du décollage en Europe. Un vol depuis Francfort vers Dubaï ou Istanbul serait couvert par ETS, mais Francfort-Tokyo ne le serait pas.

Au milieu de ces négociations, une victime collatérale de ce bras de fer pourrait être "l'ETS 2", c'est-à-dire l'extension prévue du marché du carbone au transport routier et au chauffage des bâtiments.

Très sensible politiquement, la mesure a déjà été repoussée de 2027 à 2028 et risque encore d'être reportée. Voire enterrée.