Discussion :

[TotoParis]

« Wow, je suis complètement sans voix ici », a écrit sur Twitter Dave Kennedy, fondateur de la société de sécurité TrustedSec. « Microsoft a vraiment retiré le code PoC de Github. C'est énorme, retirer de GitHub le code d'un chercheur en sécurité contre leur propre produit et qui a déjà été patché ».

Wow, le mec, il déconne à donf ! Microsoft à pris cette décision car il restait 125 000 serveurs non encore "patchés". Ben ouais, c'est ballot, mais ils protègent un peu leurs clients aussi.
Si des chercheur en securité sont en désaccord, ils peuvent aller voir ailleurs que sur GitHub.

Quant au fond de l'affaire, des groupes terroristes soutenus par l'Etat chinois, ils en pensent quoi, ces "chercheurs" ?

[Nancy Rey]

Les États-Unis prévoient une contre-attaque cybernétique "agressive" contre la Russie,
dans le cadre d'un changement majeur de tactique destiné à servir d’avertissement aux puissances rivales

L'attaque, qui devrait avoir lieu dans les quinze prochains jours selon le New York Times, est une riposte au piratage de SolarWinds, l'infiltration à grande échelle d'agences gouvernementales et de sociétés américaines découverte à la fin de l'année dernière et dont l'origine remonte au Kremlin. Elle impliquerait des sanctions économiques accrues. Des actions clandestines devraient en outre être menées sur les réseaux russes afin de les rendre visibles pour le gouvernement de Vladimir Poutine et les services de renseignements, mais sans que celles-ci ne le soient pour le reste du monde. L’objectif de l’administration Biden ici, est d’envoyer un message aux Russes afin de pouvoir engager une vraie discussion stratégique avec ces derniers.

« C’est un ensemble d'actions à la fois visibles et invisibles », c’est ainsi que Jen Psaki, la porte-parole de la Maison Blanche, a décrit la réplique que préparent les États-Unis contre la Russie à la suite de la cyberattaque SolarWinds. Cette décision intervient alors que Joe Biden s'est engagé la semaine dernière, dans une guerre des mots avec Vladimir Poutine, qualifiant le président russe de « tueur ». En même temps, la Maison Blanche a attaqué la Chine pour ses violations des droits de l'homme lors de l'ouverture tendue de pourparlers en tête-à-tête.

Les États-Unis ne cibleront pas les structures ou les réseaux civils, mais le piratage est plutôt conçu comme un défi direct à Vladimir Poutine, le président russe, et à sa cyberarmée. La Maison Blanche a confirmé qu'elle prendrait un mélange d’actions vues et invisibles, mais sans toutefois préciser quand ni comment elle le ferait. Une telle mesure marquerait un changement de tactique par rapport aux administrations précédentes, qui ont largement agi de manière défensive contre la cyberguerre de Moscou. Donald Trump a adopté une approche beaucoup plus prudente à l'égard de la Russie, prenant soin de ne jamais critiquer ou défier directement le régime.

« Je pense en fait qu'un ensemble de mesures qui sont comprises par les Russes, mais qui peuvent ne pas être visibles pour le monde entier, sont en fait susceptibles d'être les mesures les plus efficaces en termes de clarification de ce que les États-Unis estiment être dans les limites et hors limites, et de ce que nous sommes prêts à faire en réponse », a déclaré Jake Sullivan, conseiller américain à la sécurité nationale.

Une source gouvernementale russe a déclaré qu'ils prévoyaient que ces cyberattaques prendraient la forme d'une « campagne d'information à grande échelle » visant à discréditer le vaccin russe à coronavirus. Les responsables russes s'attendraient à des « fake news » sur l'efficacité de son vaccin Sputnik-V, visant principalement les pays européens qui ont donné leur accord d'urgence à la vaccination, comme la Hongrie, la Slovaquie et la Serbie. Dmitry Peskov, le porte-parole du Kremlin, s'est dit alarmé par ces informations. « Ce serait de la cybercriminalité internationale pure et simple », a-t-il déclaré aux médias d'État.

Joe Biden a signalé cette semaine qu'il adopterait une position agressive à l'égard des ennemis de l'Amérique. La querelle latente avec Moscou s'est intensifiée cette semaine lorsque Joe Biden a qualifié Vladimir Poutine de « tueur », incitant le président russe et ses assistants à qualifier le nouveau commandant en chef des États-Unis de vieux et de sénile. En effet, Joe Biden, qui interrogé par un journaliste qui lui demandait s'il pensait que son homologue russe Vladimir Poutine était « un tueur », a acquiescé et a promis qu'il paierait « le prix » de ses actes.

Quelques heures après les propos du président américain, la Russie a annoncé, avoir rappelé son ambassadeur aux États-Unis. Selon un communiqué du ministère russe des Affaires étrangères, l'ambassadeur à Washington, Anatoli Antonov, a été rappelé à Moscou « pour des consultations afin d'analyser ce qu'il faut faire et où aller en ce qui concerne les relations avec les États-Unis », tout en assurant vouloir éviter la « dégradation irréversible » des relations avec les États-Unis, qui se trouvent « dans un état difficile » depuis des années.

Quelques jours plus tôt, les agences de renseignement américaines ont publié un rapport sur la tentative de la Russie d'interférer avec l'élection de novembre dernier, en faveur de Donald Trump. « Biden va faire dans les prochaines semaines quelque chose que Trump n'a jamais pu faire : préparer des représailles contre la Russie », a déclaré Frank Figliuzzi, ancien directeur adjoint du FBI.

La Russie et les États-Unis s'étaient engagés à respecter les mesures dites de « cyberconfiance », qui permettaient aux pays d'avoir une ligne de conduite confidentielle sur d'éventuelles violations, mais l'accord s'est effondré de manière spectaculaire en 2016 lorsque des pirates russes ont ciblé le Comité national démocrate. Les États-Unis ont alors pris une mesure sans précédent pour identifier et dénoncer les hackers russes liés au gouvernement, mais cela n'a pas dissuadé d'autres attaques. Il y a beaucoup de confusion sur la façon dont les États-Unis vont réagir parce que les anciennes stratégies de traitement de la Russie ne fonctionnent plus. « Les anciennes stratégies d'endiguement ne fonctionnent plus », a effectivement déclaré Andrei Soldatov, un expert russe en cybercriminalité.

Ce problème est d’autant plus important à gérer que la nouvelle administration doit également prendre en compte la gigantesque cyberattaque qui a touché Microsoft. La firme de Redmond a informé le grand public que des milliers d’entreprises, de villes, et d’institutions locales subissent des piratages. Elle a très vite affirmé que la République populaire de Chine se trouvait derrière ces offensives. Le gouvernement sera donc tenté de répliquer, mais comme dans le cas russe, cela devrait se faire avec une extrême prudence. Beaucoup craignent en effet qu’une réponse trop brutale ne dégénère vers un conflit plus important.

Brett Bruen, un ancien diplomate américain qui a été directeur de l'engagement mondial à la Maison Blanche du président Obama, a déclaré : « Qu'il s'agisse de la Russie ou de la Chine, nous allons devoir donner du mordant à nos politiques. Il y a eu beaucoup de déclarations, nous devons être prêts à mettre du poids derrière ce que nous faisons ».

Source : New York Times

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Au moins 30 000 organisations US ont été piratées via des failles dans Microsoft Exchange, des correctifs ont été publiés, mais l'attaque continuerait sur les serveurs non patchés

Les pirates informatiques proposent de vendre à Microsoft et Cisco davantage de code source lié à l'incident Solarwinds et offrent l'accès au code source de Windows 10 volé pour 600 000 dollars

Les pirates informatiques de SolarWinds ont pu accéder au code source de Microsoft, qui avait précédemment détecté sur son réseau une porte dérobée sans incidence sur son système de production

Président de Microsoft : le piratage de SolarWinds a été « l'attaque la plus importante et la plus sophistiquée » jamais réalisée, les empreintes informatiques de plus de 1000 développeurs trouvées

[marsupial]

Tant que cela reste au niveau du cyber, cela reste sans grande gravité. Une réplique dans l'espace physique serait problématique pour toute la planète. En attendant, le marché de la cybersécurité doit battre son plein, que ce soit les spécialistes ou les assureurs.

[Arya Nawel]

Il serait plus judicieux à mon avis d'en tirer leçon... Tout en consacrant le temps, les efforts et l'argent qui sont gaspillés pour une telle attaque, tout en renforçant juste les défenses.

[Arya Nawel]

Comment peut-on critiquer les actions de ses ennemis lorsque l'on démontre que l'on tout aussi mauvais que lui ? Ça ressemble juste à une banale rivalité enfantine... Et dans ces cas là, tout le monde fini toujours trempé

[Anselme45]

Les USA disposent de 18 agences de renseignement disposant d'un effectif supérieur à 100'000 collaborateurs avec un budget annuel supérieur à 55 milliards de dollar. A cela s'ajoute des milliers d'entreprises privées sous contrat avec le gouvernement américain portant l'effectif des services de renseignement américains à plus de 400'000 personnes...

Et donc, on veut nous faire croire que c'est seulement dans quelques semaines que les USA ayant perdu patience vont finir par organiser une action cybernétique "agressive"... C'est une farce?

[kain_tn]

Quel est votre avis sur le sujet ?

Ce n'est pas bien intelligent, comme réaction. Comme quoi, Trump ou pas Trump, ils sont dirigés par une bande de gros c...

S'ils ne veulent pas se faire hacker, peut-être qu'ils devraient forcer leurs agences à renforcer les logiciel produits par leur industrie au lieu de passer leur temps à affaiblir le tout (attaques sur le chiffrement, introduction de backdoors, chasse au zero days non divulguées, etc).

Idem pour leurs prestataires: ils n'ont qu'à les auditer proprement, plutôt que de laisser des boîtes comme SolarWinds Inc travailler pour eux. C'est facile de venir faire sa pleureuse après et dire qu'en face ils sont méchants.

Après, c'est peut-être un effet d'annonce pour essayer de regagner un peu d'image après la raclée monumentale qui leur a été infligée par les auteurs de cette attaque.

[Ryu2000]

Brett Bruen, un ancien diplomate américain qui a été directeur de l'engagement mondial à la Maison Blanche du président Obama, a déclaré : « Qu'il s'agisse de la Russie ou de la Chine, nous allons devoir donner du mordant à nos politiques. Il y a eu beaucoup de déclarations, nous devons être prêts à mettre du poids derrière ce que nous faisons ».

On dirait que les USA essaient de récréer une ambiance de guerre froide, l'administration Biden essaie de faire croire que la Chine et la Russie sont des menaces pour les USA. Alors qu'en réalité ce sont plutôt les USA qui représentent une menace pour le monde. ^^

Les pirates n'ont laissé aucune preuve de leur intrusion. Si ça se trouve le piratage de SolarWinds n'a rien à voir avec le gouvernement chinois ni le gouvernement russe.
Aucun pays n'espionne plus que les USA.

Cette histoire de guerre numérique, ça me rappelle des propos d'Hillary Clinton.
Clinton Calls for Act of War Classification for Cyberattacks
Clinton vows to retaliate against foreign hackers

[pierre-y]

Dire que c'était a Trump qui reprochait de vouloir créer une guerre mondiale.

[Arya Nawel]

Le déclenchement d'une cyberguerre est très mauvais pour toutes les parties concernées au niveau mondial.

[kain_tn]

Le déclenchement d'une cyberguerre est très mauvais pour toutes les parties concernées au niveau mondial.

Pas forcément: c'est très mauvais pour nous, pas pour certains.

Avant, il fallait dire qu'un pays fabriquait des armes de destruction massive pour le piller/mettre sous sanctions se défendre. Maintenant il suffira de dire que l'on a reçu des cyberattaques!

[Ryu2000]

Le déclenchement d'une cyberguerre est très mauvais pour toutes les parties concernées

Les guerres sont bénéfiques pour ceux qui prêtent l'argent et ceux qui vendent les armes.
Pour les peuples c'est mauvais, mais il y a certaines entreprises qui vont bien s'en tirer.

Maintenant il suffira de dire que l'on a reçu des cyberattaques!

Ouais maintenant ils peuvent créer le prétexte qui justifiera une guerre. Il n'y a même plus besoin de faire une attaque sous faux drapeau et accusé l'ennemi. On peut l'accuser à partir de rien.

Hillary Clinton était prête à envoyer l'armée en réponse à une cyberattaque.
Clinton: US should use 'military response' to fight cyberattacks from Russia and China

Ça rappelle un peu ça :
Barack Obama établit une «ligne rouge» en Syrie

Si les stocks d'armes chimiques étaient déplacés ou utilisés, Washington envisagerait une intervention militaire.

Ils auraient pu refaire le coup de Colin Powell avec sa fiole.

[tanaka59]

Bonsoir,

Quel est votre avis sur le sujet ?

USA = méchant et Russie/Chine = gentil . Trêve de plaisanterie, l'UE pourrait pas faire un pied de nez aux USA et travailler plus avec les Russes ... On a plus a gagner avec la Russise que les USA ...

[domi65]

Les États-Unis ne cibleront pas les structures ou les réseaux civils, mais le piratage est plutôt conçu comme un défi direct à Vladimir Poutine
[...]
ils prévoyaient que ces cyberattaques prendraient la forme d'une « campagne d'information à grande échelle » visant à discréditer le vaccin russe à coronavirus.

Donc, limiter les capacités des population à se faire vacciner, ce n'est pas cibler les civils !

Des psychopathes ! Et ce sont les gendarmes du monde !

[niéslojni_oum]

Les c*** ça ose tout... Ils inventent des prétextes non pour se défendre mais pour continuer à nuire. C'est exactement l'impression que tout ce délire paranoïdo- schizophrène me donne. Et puis quoi penser de qui a obligé ses partenaires à ménager des backdoors, à piper les pare-feux, les infras du monde entier? ça finit toujours par se retourner contre soi, ce genre de filouterie...

[ManPaq]

Les EU semblent abandonner leur vision géostratégique globale pour une approche de terrain: Guam d'abord considérée lors de la guerre du Pacifique, comme secondaire, n'opposa aucune résistance à l'invasion japonaise et la reconquête fût l'occasion d'exercer une stratégie de troupiers menés magistralement grâce aux renseignements, sans pression excessives.
Cette position isolée mais sensible, symbolique, représente bien les contraintes politique de mener parfois des guerres perdues d'avance, non pas dans le but de les gagner mais de les jouer: le "game" anglosaxon (la chasse pour les latins qui se pare du décor de la nature chez les romains).

[marsupial]

Dans une news de l'Associated Press du 29 mars 2021, nous apprenons que la messagerie de Chad Wolf, chef sous Trump du Department of Homeland Security (DHS), a été accédée par les pirates de l'attaque Solarwinds. La cybersécurité des Etats-Unis a été conçue 10 ans auparavant et s'avère dépassée face à des attaquants étatiques ou pas. Le pays s'est pourtant considérablement renforcé depuis le 11 septembre 2001 avec un tribunal secret constitué de membres du Congrès et d'une loi, le Patriot Act, permettant aux services de renseignement de violer la Constitution des Etats-Unis en mettant sur écoute ses citoyens, ainsi que les peuples du monde entier révélé par Edward Snowden en 2013.

Là où le bât blesse vient de cette politique ultra-offensive qui chasse les failles sans les révéler aux éditeurs pour lutter contre le terrorisme d'après la Loi mais a eu de multiples utilisations bien moins valables comme l'espionnage du Pape ou des alliés occidentaux. Lors des révélations d'Edward Snowden, considéré comme un héros ou un traître suivant que l'on soit américain ou pas, de multiples voix se sont élevées contre cette espionnage de masse. De plus, les failles découvertes par les services de renseignement sont aussi utilisées par des pirates. Le meilleur exemple est Eternal Blue découverte sur un serveur de la NSA par les Shadow Brokers et qui a coûté des dizaines de milliards de dégâts à travers 2 attaques d'un ransomware et d'un wiper, Wanna Cry et NotPetya à la fin du printemps 2017.

Donc, cette politique de sécurité par l'offensive pouvant paraître appropriée pour la lutte contre le terrorisme, s'avère coûteuse (budget de la seule NSA : 70 milliards de dollars) et dangereuse. Dangereuse car elle n'est axée que sur l'offensive et pas la défensive comme le prône la France. D'où des défaillances comme ce piratage de Solarwinds découvert par Fire Eye 9 mois après son début présumé, et non par le DHS dont l'ADN est de protéger les Etats-Unis des cyberattaques. L'administration Biden a essayé de masquer la vérité par tous les moyens depuis son arrivée au pouvoir. Ce qui fait dire au Sénateur Mark Warner que les Etats-Unis sont dans l'inconnu.

Depuis, tous les smartphones des responsables ont migré vers la messagerie Signal chiffrée et sécurisée. Une première tranche de budget a également été dégagée d'un montant de 650 millions de dollars pour renforcer la sécurité des départements américains. Mais ce budget pourra-t-il résoudre la question des ressources humaines dans la cybersécurité ? De plus, les attaquants ont utilisé des services d'Amazon Web Services et Go Daddy pour se couvrir car toutes les communications hors Etats-Unis sont scannées par les services américains. Dans un premier temps, le 14 mars 2021, l'administration Biden s'orientait vers une nouvelle mise sur écoute de l'Internet US. Mais cette option n'a pas été retenue et un partenariat entre les techs américaines et le gouvernement a été décidé. Mais nombre de membres du Congrès déplore le manque d'un directeur de la cybersécurité nationale. Le Sénateur sans étiquette Angus King remarque que "nous sommes sur une guerre avec de multiples fronts avec personne en charge." Pourtant, la porte-parole de la Maison Blanche Emily Horne assure que la cybersécurité est une question prioritaire.

source : Associated Press

[Stan Adkens]

Le gouvernement américain contre-attaque le Kremlin pour la campagne de piratage contre SolarWinds,
Six entreprises russes sanctionnées pour avoir soutenu les piratages

Profitant d'une des faiblesses de la société de logiciels SolarWinds, des pirates informatiques ont pénétré dans les données des entreprises et institutions de son réseau de clients. Le problème qui a émergé des mises à jour du logiciel appelé Orion a touché les principales agences du gouvernement américain et des entreprises privées. Jeudi, les autorités américaines ont formellement accusé la Russie d'avoir soutenu l'un des pires piratages informatiques de l'histoire récente des États-Unis et ont imposé des sanctions destinées à punir cette action et d'autres actions récentes. Six entreprises russes ont été sanctionnées pour avoir soutenu les piratages – les autorités pensent qu’en privant le SVR du soutien de ces sociétés, elles réduiront leur capacité à mener certaines activités malveillantes.

Dans un avis conjoint, la National Security Agency, le FBI et la Cybersecurity and Information Security Agency ont déclaré que le service de renseignement extérieur russe, en abrégé SVR, a mené l'attaque de la chaîne d'approvisionnement contre les clients du logiciel de gestion de réseau édité par SolarWinds, basé à Austin, au Texas. Le groupe de renseignement et de sécurité, qui a enquêté sur la campagne massive de piratage informatique, avait déjà déclaré en janvier que les cybercriminels étaient « vraisemblablement d’origine russe » et que l'attaque était considérée comme un acte d'espionnage plutôt que de cyberguerre.

La campagne, qui a débuté des mois avant d’être découverte, a infecté le système de construction et de distribution des logiciels de SolarWinds et l'a utilisé pour envoyer des mises à jour détournées à environ 18 000 clients. Les pirates ont ensuite envoyé des charges utiles de suivi à une dizaine d'agences fédérales américaines et à une centaine d'organisations privées. Outre l'attaque de la chaîne d'approvisionnement de SolarWinds, les pirates ont également utilisé des mots de passe et d'autres techniques pour pénétrer dans les réseaux. Microsoft est l’une des sociétés privées de premier plan qui ont été touchées par l’opération malveillante et dont le code de ses produits a été volé et mis en vente par les cybercriminels.

Après la révélation de cette opération massive, le président de Microsoft, Brad Smith, l'a qualifiée d'« acte d'imprudence ». Lors d'un appel aux journalistes jeudi, le directeur de la cybersécurité de la NSA, Rob Joyce, a fait écho à l'évaluation selon laquelle l'opération a dépassé les normes établies en matière d'espionnage gouvernemental.

« Nous avons observé absolument de l'espionnage », a déclaré Joyce. « Mais ce qui est inquiétant, c'est qu'à partir de cette plateforme, de la large échelle de disponibilité de l'accès qu'ils ont obtenu, il y a la possibilité de faire d'autres choses, et c'est quelque chose que nous ne pouvons pas tolérer et c'est pourquoi le gouvernement américain impose des coûts et repousse ces activités ».

L'avis conjoint de jeudi indique que les pirates soutenus par le SVR sont à l'origine d'autres campagnes récentes visant les installations de recherche covid-19, à la fois en les infectant avec des logiciels malveillants connus sous les noms de WellMess et WellMail et en exploitant une vulnérabilité critique dans le logiciel Vmware. Dans une déclaration coordonnée en juillet dernier, la Grande-Bretagne, les États-Unis et le Canada ont attribué ces attaques au groupe APT29, également connu sous le nom de Cozy Bear, qui, selon eux, opérait presque certainement dans le cadre des services de renseignement russes. « Nous condamnons ces attaques ignobles contre ceux qui font un travail vital pour lutter contre la pandémie de coronavirus », avait déclaré le directeur des opérations du NCSC, Paul Chichester.

Les cinq vulnérabilités critiques, en incluant la faille VMware, sont les suivantes :

• CVE-2018-13379 Fortinet FortiGate VPN
• CVE-2019-9670 Synacor Zimbra Collaboration Suite
• CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
• CVE-2019-19781 Contrôleur et passerelle de livraison d'applications Citrix
• CVE-2020-4006 Accès à VMware Workspace ONE

Selon l'avis, les services de renseignement russes poursuivent leur campagne, notamment en ciblant les réseaux qui n'ont pas encore corrigé l'une de ces vulnérabilités critiques.

« L'atténuation de ces vulnérabilités est d'une importance capitale, car les réseaux américains et alliés sont constamment scannés, ciblés et exploités par des cyberacteurs parrainés par l'État russe », lit-on dans l'avis. La NSA, le CISA et le FBI encouragent vivement tous les acteurs de la cybersécurité à vérifier que leurs réseaux ne présentent pas d'indicateurs de compromission liés aux cinq vulnérabilités et aux techniques décrites dans l'avis, et à mettre en œuvre de toute urgence les mesures d'atténuation associées ».

Un représentant du fournisseur de VPN Pulse a noté que les correctifs pour CVE-2019-11510 ont été publiés en avril 2019. « Les clients qui ont suivi les instructions d'un avis de sécurité Pulse Secure publié à ce moment-là ont correctement protégé leurs systèmes et atténué la menace ». Au cours des dernières semaines, FortiNet a également souligné qu'il avait patché CVE-2018-13379 en mai 2019. Les fabricants des autres matériels et logiciels affectés ont également publié des correctifs.

Six entreprises russes sanctionnées pour avoir soutenu les activités de piratage du SVR

De hauts responsables américains de l’administration Trump, dont le secrétaire d'Etat Mike Pompeo, avaient précédemment suggéré que la campagne de piratage était menée par un groupe soutenu par la Russie. Tout comme les services de renseignement et de sécurité américains, la Maison-Blanche a déclaré jeudi dans un communiqué de presse que le SVR russe était responsable du piratage de SolarWinds qui a conduit à la compromission des principales agences fédérales et de centaines d'entreprises du secteur privé.

Le communiqué du Département du Trésor américain était accompagné de sanctions en représailles à ce qu'il a qualifié d'« activités agressives et nuisibles du gouvernement de la Fédération de Russie ». Les mesures comprennent des sanctions contre six entreprises basées en Russie qui, selon le Département, « ont soutenu les efforts des services de renseignement russes pour mener des cyberactivités malveillantes contre les États-Unis ».

Les six sociétés et instituts russes concernés par les nouvelles sanctions américaines sont : ERA Technopolis, Pasit, SVA, Neobit, AST et Positive Technologies.

« La raison pour laquelle elles ont été mentionnées est qu'elles font partie intégrante de l'opération que le SVR exécute et y participent », a déclaré Joyce à propos des six sociétés. « Nous espérons qu'en privant le SVR du soutien de ces sociétés, nous réduirons leur capacité à projeter certaines de ces activités malveillantes dans le monde et en particulier aux États-Unis ».

Alors que certains experts en sécurité nationale affirment que l'opération de piratage de SolarWinds pourrait être considérée comme une activité d'espionnage traditionnelle, ce qui n'est pas rare chez les pirates du gouvernement, le Département du Trésor a dit dans son communiqué que « la portée et l'ampleur de cette compromission, combinées à l'histoire de la Russie dans la réalisation de cyberopérations imprudentes et perturbatrices, en font une préoccupation de sécurité nationale ».

Cependant, les responsables du gouvernement russe ont fermement nié toute implication dans la campagne de piratages contre SolarWinds.

Le gouvernement russe « cultive et coopte des pirates informatiques criminels » pour cibler des organisations américaines, a poursuivi le Département du Trésor dans sa déclaration. Un groupe, connu sous le nom d'Evil Corp, a été sanctionné en 2019. La même année, les procureurs fédéraux ont inculpé le pivot d'Evil Corp, Maksim V. Yakubets, et ont affiché une prime de 5 millions de dollars pour toute information menant à son arrestation ou à sa condamnation.

La campagne SVR est toujours en cours et exploite actuellement les exploits mentionnés ci-dessus. Dans un tweet publié jeudi, des chercheurs ont déclaré qu'ils observent un balayage Internet destiné à identifier les serveurs qui n'ont pas encore corrigé la vulnérabilité de Fortinet, que l'entreprise a corrigée en 2019. Le balayage pour les autres vulnérabilités est également probablement en cours.

« Les vulnérabilités contenues dans le communiqué d'aujourd'hui font partie de la boîte à outils du SVR pour cibler les réseaux des secteurs publics et privés. Nous devons rendre le travail du SVR plus difficile en les éliminant », a déclaré Rob Joyce.

La NSA, la CISA et le FBI recommandent aux personnes qui gèrent des réseaux, en particulier ceux qui n'ont pas encore corrigé l'une des cinq vulnérabilités de se rapporter à la dernière alerte du CISA, qui fournit des détails techniques détaillés sur la campagne de piratage en cours et les moyens de détecter et d'atténuer les compromissions.

Sources : Communiqué de presse, Avis de cybersécurité, Alerte du CISA

Et vous ?

Qu’en pensez-vous ?
Quel commentaire faites-vous des sanctions contre les sociétés russes qui aident le SVR dans ses cyberopérations ?

Voir aussi :

Président de Microsoft : le piratage de SolarWinds a été « l'attaque la plus importante et la plus sophistiquée » jamais réalisée, les empreintes informatiques de plus de 1000 développeurs trouvées
Le Trésor américain victime de piratages informatiques soutenus par un gouvernement étranger, plusieurs autres agences gouvernementales et organisations privées seraient également touchées
États-Unis : le piratage des agences fédérales est « vraisemblablement d'origine russe », selon les agences de sécurité nationale, et semblait être destiné à la « collecte de renseignements »
Des pirates russes liés au Kremlin ont ciblé des installations de recherche sur les vaccins contre le covid-19 aux États-Unis, au Royaume-Uni et au Canada, selon les autorités du Royaume-Uni

[Fagus]

Les USA écoutent et piratent le monde entier notamment pour voler les secrets industriels et diplomatiques (allo Merkel ;-) ?). La belle affaire, les chancelleries occidentales en remercient leurs alliés américains et en demandent encore. Demandez à Snowden et Assange ce qu'ils en pensent. Ah ? on me dit que le dernier est au secret dans une prison de haute sécurité britannique ? (alors que toutes les charges contre lui ont été abandonnées ou les peines ont expiré ?).

Les Américains et les vassaux européens ont tellement acculé la Russie qu'au final, on semble en sortir plutôt perdants nous les Européens. On aurait pu avoir un allié, on avait un partenaire économique, et on se retrouve face à une puissance militaire qu'on rend hostile et qu'on pousse à s'allier à la Chine.

Tiens, le jour où la Chine mangera Taïwan, et obtiendra ainsi l'hégémonie mondiale sur quasi toute la chaîne de production de composants électroniques, on fera moins nos malins puisqu'il n'y en a plus en occident, notamment grâce aux entreprise françaises sans usines, puis sans R&D, puis finalement sans entreprises.

Peut être que si les Russes ne sont pas trop vaches, ils voudront bien nous faire un prix d'ami sur leurs processeurs russes

[kain_tn]

Les USA écoutent et piratent le monde entier notamment pour voler les secrets industriels et diplomatiques (allo Merkel ;-) ?). La belle affaire, les chancelleries occidentales en remercient leurs alliés américains et en demandent encore. Demandez à Snowden et Assange ce qu'ils en pensent. Ah ? on me dit que le dernier est au secret dans une prison de haute sécurité britannique ? (alors que toutes les charges contre lui ont été abandonnées ou les peines ont expiré ?).

Les Américains et les vassaux européens ont tellement acculé la Russie qu'au final, on semble en sortir plutôt perdants nous les Européens. On aurait pu avoir un allié, on avait un partenaire économique, et on se retrouve face à une puissance militaire qu'on rend hostile et qu'on pousse à s'allier à la Chine.

Tiens, le jour où la Chine mangera Taïwan, et obtiendra ainsi l'hégémonie mondiale sur quasi toute la chaîne de production de composants électroniques, on fera moins nos malins puisqu'il n'y en a plus en occident, notamment grâce aux entreprise françaises sans usines, puis sans R&D, puis finalement sans entreprises.

Peut être que si les Russes ne sont pas trop vaches, ils voudront bien nous faire un prix d'ami sur leurs processeurs russes

Oui, ça rappelle la Guerre Froide, où les pays européens servaient déjà de tampons entre les deux super-puissances... On est toujours les mêmes dindons de la farce, et on en redemande...