Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Short Url
Publié le Vendredi 02 juillet 2021

Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

  • Le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale»
  • L'ambassade de Russie à Washington dément l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines

WASHINGTON (Reuters): Les agences américaines et britanniques ont divulgué jeudi dernier les détails des méthodes de «force brute» qui, selon elles, ont été utilisées par les services de renseignement russes pour tenter de pénétrer dans les services cloud de centaines d'agences gouvernementales, de sociétés énergétiques et d'autres organisations.

Un avis publié par l'Agence de sécurité nationale des États-Unis précise que ces attaques ont été menées par des agents qui seraient liés au GRU, le service de renseignement militaire russe, qui a déjà été mêlé à des cyberattaques importantes à l'étranger ainsi qu’à des actions qui avaient pour objectif de perturber les élections américaines de 2016 et de 2020.

Dans un communiqué, le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale».

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. L'avis exhorte les entreprises à adopter des méthodes de bon sens préconisées depuis longtemps par les experts: une «cyberhygiène» qui comprend l'utilisation, par exemple, de l'authentification multifactorielle (fait d’identifier un utilisateur en validant au moins deux éléments qui garantissent son identité, NDLR) et de mots de passe forts.

Publié alors que déferle une vague dévastatrice d'attaques de logiciels d’extorsion contre des gouvernements et des infrastructures phares, l'avis ne révèle pas l’identité précise des cibles de la campagne ni son objectif présumé; il se borne à préciser que les pirates ont visé des centaines d'organisations dans le monde.

La NSA affirme que des agents liés au GRU ont tenté de pénétrer dans les réseaux à l'aide de l’application Kubernetes, un outil open source développé à l'origine par Google et destiné à gérer les services cloud, au moins depuis la seconde moitié de l’année 2019 et jusqu'au début de cette année. Alors qu'une «majorité» des tentatives d'effraction ciblait des organisations qui utilisaient les services cloud 365 de Microsoft Office, les pirates se sont également attaqués à d'autres fournisseurs de cloud et à des serveurs de messagerie, rapporte la NSA.

Les États-Unis accusent depuis longtemps la Russie d'utiliser et de tolérer des cyberattaques dans le but d’espionner, de faire circuler de fausses informations et de perturber des gouvernements et des infrastructures importantes.

L'ambassade de Russie à Washington dément «strictement», jeudi dernier, l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines ou des entreprises privées.

Dans un communiqué publié sur Facebook, l'ambassade précise: «Nous espérons que la partie américaine renoncera à cette pratique qui consiste à porter des accusations infondées et se concentrera sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.»

Joe Slowik, chargé d’analyser les menaces au sein de la société de surveillance de réseau Gigamon, indique en outre que l'activité décrite par la NSA jeudi dernier montre que la technique élaborée par le GRU pour s’introduire dans les réseaux est déjà répandue. Il précise que cela semble coïncider avec les rapports du ministère de l'Énergie sur les tentatives d'intrusion par force brute à la fin de 2019 et au début de 2020, qui ciblaient les secteurs de l'énergie et du gouvernement américains. Apparemment, ce dernier est au courant de ces pratiques depuis un certain temps.

Slowik explique que l'utilisation de Kubernetes «est certainement un peu singulière, même si, en soi, elle ne semble pas inquiétante». Il affirme que la méthode de la force brute et le mouvement latéral à l'intérieur des réseaux décrits par la NSA sont couramment utilisés par les pirates informatiques soutenus par l'État ainsi que par les gangs criminels de logiciels d’extorsion, qui permettent au GRU de se fondre avec d'autres acteurs.

John Hultquist, vice-président de la société Mandiant, spécialisée dans l’analyse de la cybersécurité, qualifie l'activité décrite dans l'avis de «collecte de routine contre les décideurs politiques, les diplomates, l'armée et l'industrie de la défense».

«Cela permet de rappeler que le GRU reste une menace imminente, ce qui est particulièrement important compte tenu des prochains Jeux olympiques, un événement qu'il pourrait bien tenter de perturber», fait savoir Hultquist dans un communiqué.

Le FBI et la Cybersecurity and Infrastructure Security Agency ont suivi ce conseil, tout comme le National Cyber Security Center de Londres.

Ce n’est pas la première fois que des responsables américains relient le GRU à une série de piratages.

En 2018, le bureau du conseil spécial Robert Mueller avait ainsi inculpé douze officiers du renseignement militaire en raison d’un piratage de courriels du Parti démocrate. Ces messages avaient été ensuite publiés par WikiLeaks dans le but de nuire à la campagne présidentielle de Hillary Clinton et de favoriser la candidature de Donald Trump.

Plus récemment, durant l'automne dernier, le ministère de la Justice a fait savoir que des accusations ont été portées contre des agents du GRU dans le cadre des cyberattaques qui visaient une élection présidentielle française, les Jeux olympiques d'hiver, en Corée du Sud, et des entreprises américaines.

Contrairement au Service des renseignements extérieurs de la fédération de Russie (SVR), dénoncée pour la campagne de piratage de SolarWinds, qui veille à ne pas être détectée dans ses cyberopérations, le GRU a mené les cyberattaques les plus dévastatrices jamais enregistrées. L’une d’elles a été menée sur le réseau électrique ukrainien; une autre a causé plus de 10 milliards de dollars (1 dollar = 0,85 euro) de pertes dans le monde en 2017 via le virus NotPetya.

Des agents du GRU ont également été impliqués dans la propagation de la désinformation liée à la pandémie du coronavirus, selon des responsables américains. En outre, une évaluation du renseignement américain, au mois de mars dernier, indique que le GRU a essayé de surveiller des personnes impliquées dans la politique américaine en 2019 et en 2020 et qu’il a organisé une campagne d’hameçonnage contre des auxiliaires de la société énergétique ukrainienne Burisma. Ces derniers étaient susceptibles de recueillir des informations préjudiciables au président américain, Joe Biden, dont le fils avait siégé au conseil d'administration de Burisma.

Au mois d’avril, l'administration Biden a sanctionné la Russie après l'avoir liée à l'ingérence électorale et à la violation de SolarWinds.


Les Etats-Unis frappent l'Iran pour la troisième nuit de suite et vont rétablir le blocus des ports

Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible". (AFP)
Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible". (AFP)
Short Url
  • Quatre explosions ont été entendues près de Bandar Abbas, ville portuaire située sur le détroit d'Ormuz, selon l'agence de presse iranienne Irna
  • Parmi les objectifs ciblés figurent "des systèmes de défense côtière, des installations de drones et de missiles et des moyens maritimes", selon le Centcom

TEHERAN: Les Etats-Unis ont mené une troisième nuit consécutive de frappes contre l'Iran, avant le rétablissement prévu mardi du blocus naval des ports iraniens, même si Donald Trump suggère qu'un accord avec Téhéran est encore "possible".

Pendant une mission de cinq heures, "les forces américaines ont frappé des cibles militaires" dans plusieurs villes portuaires du sud de l'Iran, comme Bouchehr et Bandar Abbas, a détaillé le commandement américain pour le Moyen-Orient (Centcom) dans la matinée.

Quatre explosions ont été entendues près de Bandar Abbas, ville portuaire située sur le détroit d'Ormuz, selon l'agence de presse iranienne Irna.

Parmi les objectifs ciblés figurent "des systèmes de défense côtière, des installations de drones et de missiles et des moyens maritimes", selon le Centcom.

"Nous allons les frapper fort ce soir, et nous allons les frapper fort demain", avait déclaré lundi Donald Trump dans une interview radio. Pour le président américain, les dirigeants iraniens "ne peuvent absolument rien faire contre" ces frappes.

Comme la veille, les Gardiens de la Révolution iraniens ont, eux, revendiqué une opération à Bahreïn - entre autres contre un bâtiment hébergeant les troupes américaines sur la base de Juffair.

L'armée idéologique iranienne a aussi annoncé avoir ciblé en Jordanie "des installations clé et les forces américaines sur une base aérienne jordanienne", dans un communiqué cité par l'agence Tasnim. L'armée jordanienne a annoncé pour sa part l'interception de quatre missiles iraniens.

Deux tankers attaqués 

Dans le détroit d'Ormuz, les Emirats arabes unis ont déploré des attaques de missiles iraniens contre deux de leurs tankers, tuant un membre d'équipage indien.

Malgré ces échanges de frappes, Donald Trump a tout de même estimé, devant la presse à la Maison Blanche, qu'un accord avec l'Iran était encore "possible".

Avant cela, il avait annoncé sur Truth Social que les Etats-Unis prendraient le contrôle du détroit d'Ormuz et que le blocus des ports iraniens serait rétabli.

Il entrera en vigueur mardi à 20H00 GMT, selon l'armée américaine.

Tout comme Téhéran souhaite instaurer un péage pour traverser Ormuz, le président américain a dit vouloir percevoir en échange de la protection du détroit "une rémunération correspondant à 20% de la valeur des cargaisons", contraire au droit international censé garantir la liberté de navigation.

Le pétrole remonte 

Le chef de la diplomatie iranienne, Abbas Araghchi, dont le pays a pris le contrôle du détroit au début de la guerre, a rétorqué sur X: "l'Iran a toujours été le gardien du détroit et le restera pour toujours".

Donald Trump "a tout à fait raison. Quiconque assure le passage sûr et sécurisé des navires commerciaux dans le détroit d'Ormuz devrait être rémunéré", a-t-il ironisé, ajoutant: "20%, c'est évidemment trop. Nous serons équitables".

Les Gardiens de la Révolution iraniens ont accusé les Etats-Unis de mettre en péril l'approvisionnement mondial en pétrole.

Au lendemain d'une envolée spectaculaire de plus de 9%, les cours du pétrole continuaient leur ascension dans ce contexte. Le baril de Brent de la mer du Nord, référence internationale, gagnait 1,19% à 84,29 dollars vers 02H00 GMT.

Après quasiment 40 jours de bombardements dans le conflit déclenché par des frappes israélo-américaines le 28 février, un cessez-le-feu était entré en vigueur début avril, avant d'être entériné le 17 juin par un protocole d'accord.

Mais depuis des attaques survenues mardi contre des navires tentant de franchir Ormuz, les affrontements ont repris avec une intensité inédite depuis des semaines, faisant dire à Donald Trump que le cessez-le-feu était "terminé".

La semaine dernière, le président américain a d'ailleurs envoyé une notice officielle au Congrès indiquant que le conflit avec l'Iran avait repris, a confirmé la Maison Blanche à l'AFP.

Et au total, 25 personnes ont été tuées depuis mercredi, selon un décompte de l'AFP à partir des médias iraniens et sources officielles.

 Protocole d'accord "en crise" 

Pour le porte-parole de la diplomatie iranienne Esmaïl Baghaï, "il ne fait aucun doute" que le protocole d'accord "est en crise".

"Mais l'Iran n'a jamais été le premier à violer ses engagements", a-t-il tancé lors d'une conférence de presse lundi à Téhéran à laquelle assistait l'AFP.

Les consultations avec les médiateurs que sont le Qatar, le Pakistan et Oman se poursuivent afin de "prévenir une escalade", a-t-il toutefois assuré.

Le protocole d'accord prévoyait la réouverture du détroit, Téhéran n'autorisant toutefois qu'un seul couloir de navigation, le long de ses côtes.

"Ce passage stratégique est plus important que des dizaines de bombes atomiques, et la République islamique d'Iran le protégera", avait averti dimanche le conseiller militaire du guide suprême, Mohsen Rezaï.


L'armée américaine dit avoir conclu une série de frappes en Iran contre «des dizaines de cibles»

  • L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran
  • Elle a "visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations"

WASHINGTON: L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran, pour la deuxième journée consécutive, se disant prête à "garantir que la liberté de navigation reste assurée" dans le détroit d'Ormuz.

Les forces américaines "ont visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations", a écrit le commandement américain pour le Moyen-Orient (Centcom) sur X.

 


Le chef de la diplomatie iranienne se rend à Oman au sujet du détroit d'Ormuz

La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
  • Abbas Araghchi se rend à Oman pour des discussions sur le détroit d'Ormuz et la sécurité maritime
  • Malgré le cessez-le-feu avec Washington, le contrôle du détroit d'Ormuz reste une source de tensions

TEHERAN: Le chef de la diplomatie iranienne Abbas Araghchi va se rendre samedi à Oman pour une visite axée "sur le détroit d'Ormuz et la sécurité maritime", a annoncé son porte-parole.

La visite "portera principalement sur le détroit d'Ormuz et la sécurité maritime" et s'inscrit "dans le prolongement des consultations que nous avons entamées avec Oman depuis un mois ou deux", a déclaré le porte-parole du ministère des Affaires étrangères, Esmaïl Baghaï, selon des propos rapportés par l'agence de presse officielle iranienne IRNA.

Malgré l'accord conclu le 17 juin entre les Etats-Unis et l'Iran pour mettre fin à la guerre déclenchée fin février par des attaques américano-israéliennes, la question du détroit demeure un point de contentieux majeur.

L'Iran a profité du conflit pour prendre le contrôle de ce point de passage clef pour le commerce mondial des hydrocarbures et refuse de revenir à la situation antérieure.

Téhéran veut imposer des droits de passage sur les bateaux et autorise uniquement une route longeant ses côtes, dans le nord. Des navires passant au sud, au large d'Oman, ont récemment été attaqués, ce qui a déclenché une reprise des hostilités avec les Etats-Unis.

En mai, le président Donald Trump avait menacé à la surprise générale de "pulvériser" le sultanat d'Oman s'il continuait de discuter avec Téhéran d'une gestion commune du détroit.

"Plusieurs séries de réunions techniques ont eu lieu jusqu'à présent, tant à Téhéran qu'à Mascate, et ce déplacement s'inscrit dans le prolongement de ces consultations, afin de contribuer à faciliter la circulation en toute sécurité dans le détroit d'Ormuz", a également fait savoir le porte-parole de la diplomatie iranienne.