Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).

Short Url

https://arab.news/8czvh

Publié le 02 juillet 2021

Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale»
L'ambassade de Russie à Washington dément l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines

02 juillet 2021

WASHINGTON (Reuters): Les agences américaines et britanniques ont divulgué jeudi dernier les détails des méthodes de «force brute» qui, selon elles, ont été utilisées par les services de renseignement russes pour tenter de pénétrer dans les services cloud de centaines d'agences gouvernementales, de sociétés énergétiques et d'autres organisations.

Un avis publié par l'Agence de sécurité nationale des États-Unis précise que ces attaques ont été menées par des agents qui seraient liés au GRU, le service de renseignement militaire russe, qui a déjà été mêlé à des cyberattaques importantes à l'étranger ainsi qu’à des actions qui avaient pour objectif de perturber les élections américaines de 2016 et de 2020.

Dans un communiqué, le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale».

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. L'avis exhorte les entreprises à adopter des méthodes de bon sens préconisées depuis longtemps par les experts: une «cyberhygiène» qui comprend l'utilisation, par exemple, de l'authentification multifactorielle (fait d’identifier un utilisateur en validant au moins deux éléments qui garantissent son identité, NDLR) et de mots de passe forts.

Publié alors que déferle une vague dévastatrice d'attaques de logiciels d’extorsion contre des gouvernements et des infrastructures phares, l'avis ne révèle pas l’identité précise des cibles de la campagne ni son objectif présumé; il se borne à préciser que les pirates ont visé des centaines d'organisations dans le monde.

La NSA affirme que des agents liés au GRU ont tenté de pénétrer dans les réseaux à l'aide de l’application Kubernetes, un outil open source développé à l'origine par Google et destiné à gérer les services cloud, au moins depuis la seconde moitié de l’année 2019 et jusqu'au début de cette année. Alors qu'une «majorité» des tentatives d'effraction ciblait des organisations qui utilisaient les services cloud 365 de Microsoft Office, les pirates se sont également attaqués à d'autres fournisseurs de cloud et à des serveurs de messagerie, rapporte la NSA.

Les États-Unis accusent depuis longtemps la Russie d'utiliser et de tolérer des cyberattaques dans le but d’espionner, de faire circuler de fausses informations et de perturber des gouvernements et des infrastructures importantes.

L'ambassade de Russie à Washington dément «strictement», jeudi dernier, l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines ou des entreprises privées.

Dans un communiqué publié sur Facebook, l'ambassade précise: «Nous espérons que la partie américaine renoncera à cette pratique qui consiste à porter des accusations infondées et se concentrera sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.»

Joe Slowik, chargé d’analyser les menaces au sein de la société de surveillance de réseau Gigamon, indique en outre que l'activité décrite par la NSA jeudi dernier montre que la technique élaborée par le GRU pour s’introduire dans les réseaux est déjà répandue. Il précise que cela semble coïncider avec les rapports du ministère de l'Énergie sur les tentatives d'intrusion par force brute à la fin de 2019 et au début de 2020, qui ciblaient les secteurs de l'énergie et du gouvernement américains. Apparemment, ce dernier est au courant de ces pratiques depuis un certain temps.

Slowik explique que l'utilisation de Kubernetes «est certainement un peu singulière, même si, en soi, elle ne semble pas inquiétante». Il affirme que la méthode de la force brute et le mouvement latéral à l'intérieur des réseaux décrits par la NSA sont couramment utilisés par les pirates informatiques soutenus par l'État ainsi que par les gangs criminels de logiciels d’extorsion, qui permettent au GRU de se fondre avec d'autres acteurs.

John Hultquist, vice-président de la société Mandiant, spécialisée dans l’analyse de la cybersécurité, qualifie l'activité décrite dans l'avis de «collecte de routine contre les décideurs politiques, les diplomates, l'armée et l'industrie de la défense».

«Cela permet de rappeler que le GRU reste une menace imminente, ce qui est particulièrement important compte tenu des prochains Jeux olympiques, un événement qu'il pourrait bien tenter de perturber», fait savoir Hultquist dans un communiqué.

Le FBI et la Cybersecurity and Infrastructure Security Agency ont suivi ce conseil, tout comme le National Cyber Security Center de Londres.

Ce n’est pas la première fois que des responsables américains relient le GRU à une série de piratages.

En 2018, le bureau du conseil spécial Robert Mueller avait ainsi inculpé douze officiers du renseignement militaire en raison d’un piratage de courriels du Parti démocrate. Ces messages avaient été ensuite publiés par WikiLeaks dans le but de nuire à la campagne présidentielle de Hillary Clinton et de favoriser la candidature de Donald Trump.

Plus récemment, durant l'automne dernier, le ministère de la Justice a fait savoir que des accusations ont été portées contre des agents du GRU dans le cadre des cyberattaques qui visaient une élection présidentielle française, les Jeux olympiques d'hiver, en Corée du Sud, et des entreprises américaines.

Contrairement au Service des renseignements extérieurs de la fédération de Russie (SVR), dénoncée pour la campagne de piratage de SolarWinds, qui veille à ne pas être détectée dans ses cyberopérations, le GRU a mené les cyberattaques les plus dévastatrices jamais enregistrées. L’une d’elles a été menée sur le réseau électrique ukrainien; une autre a causé plus de 10 milliards de dollars (1 dollar = 0,85 euro) de pertes dans le monde en 2017 via le virus NotPetya.

Des agents du GRU ont également été impliqués dans la propagation de la désinformation liée à la pandémie du coronavirus, selon des responsables américains. En outre, une évaluation du renseignement américain, au mois de mars dernier, indique que le GRU a essayé de surveiller des personnes impliquées dans la politique américaine en 2019 et en 2020 et qu’il a organisé une campagne d’hameçonnage contre des auxiliaires de la société énergétique ukrainienne Burisma. Ces derniers étaient susceptibles de recueillir des informations préjudiciables au président américain, Joe Biden, dont le fils avait siégé au conseil d'administration de Burisma.

Au mois d’avril, l'administration Biden a sanctionné la Russie après l'avoir liée à l'ingérence électorale et à la violation de SolarWinds.

Follow @arabnews

MOTS-CLÉS: cybersecurité Etats-Unis russie services de renseignement

Le président chinois appelle à un cessez-le-feu à Gaza

Xi s'exprimait à Brasilia, où il a été reçu mercredi par le président brésilien Luiz Inacio Lula da Silva pour une visite d'Etat. (AFP)

Short Url

https://arab.news/nmymj

AFP

Publié le 21 novembre 2024

Le président chinois Xi Jinping a appelé mercredi à un cessez-le-feu dans la bande de Gaza et à "mettre fin rapidement à la guerre", a rapporté l'agence officielle Chine nouvelle
Les Etats-Unis ont empêché mercredi le Conseil de sécurité de l'ONU d'appeler à un cessez-le-feu "immédiat, inconditionnel et permanent" à Gaza, un nouveau veto en soutien à leur allié israélien dénoncé avec force par les Palestiniens

Publié le Jeudi 21 novembre 2024

AFP

21 novembre 2024

BRASILIA: Le président chinois Xi Jinping a appelé mercredi à un cessez-le-feu dans la bande de Gaza et à "mettre fin rapidement à la guerre", a rapporté l'agence officielle Chine nouvelle.

Il s'est dit "préoccupé par l'extension continue du conflit à Gaza" et a demandé la mise en œuvre de la solution à deux Etats et "des efforts inlassables en vue d'un règlement global, juste et durable de la question palestinienne".

Xi s'exprimait à Brasilia, où il a été reçu mercredi par le président brésilien Luiz Inacio Lula da Silva pour une visite d'Etat.

Les Etats-Unis ont empêché mercredi le Conseil de sécurité de l'ONU d'appeler à un cessez-le-feu "immédiat, inconditionnel et permanent" à Gaza, un nouveau veto en soutien à leur allié israélien dénoncé avec force par les Palestiniens.

Follow @arabnews

MOTS-CLÉS: gaza

L'envoyé américain Hochstein va rencontrer Netanyahu jeudi

L'envoyé américain Amos Hochstein cherche à négocier un cessez-le-feu dans la guerre entre Israël et le Hezbollah. (AP)

Short Url

https://arab.news/ma74u

AFP

Publié le 21 novembre 2024

L'émissaire américain Amos Hochstein, qui tente de faire aboutir un cessez-le-feu entre Israël et le Hezbollah libanais, doit rencontrer jeudi le Premier ministre israélien Benjamin Netanyahu

Publié le Jeudi 21 novembre 2024

AFP

21 novembre 2024

JERUSALEM: L'émissaire américain Amos Hochstein, qui tente de faire aboutir un cessez-le-feu entre Israël et le Hezbollah libanais, doit rencontrer jeudi le Premier ministre israélien Benjamin Netanyahu, a-t-on appris de source officielle.

Omer Dostri, porte-parole de M. Netanyahu, a confirmé que les deux hommes devaient se voir dans la journée. La rencontre doit avoir lieu à 12H30 (10H30 GMT), selon un communiqué du Likoud, le parti du Premier ministre. Selon des médias israéliens, M. Hochstein a atterri en Israël mercredi soir en provenance du Liban et s'est entretenu dans la soirée avec Ron Dermer, ministre des Affaires stratégiques et homme de confiance de M. Netanyahu.

Follow @arabnews

Cessez-le-feu à Gaza: nouveau veto américain au Conseil de sécurité de l'ONU

Les Etats-Unis ont empêché mercredi le Conseil de sécurité de l'ONU d'appeler à un cessez-le-feu "immédiat, inconditionnel et permanent" à Gaza, un nouveau veto en soutien à leur allié israélien dénoncé avec force par les Palestiniens. (AFP)

Short Url

https://arab.news/ym3ph

AFP

Publié le 20 novembre 2024

"Il n'y a aucune justification possible à un veto contre une résolution tentant de stopper les atrocités", a lancé l'ambassadeur palestinien adjoint à l'ONU Majed Bamya
"Nous sommes humains et nous devrions être traités comme tels", a-t-il ajouté en tapant du poing sur la table du Conseil, jugeant que le texte bloqué n'était déjà que "le strict minimum"

Publié le Mercredi 20 novembre 2024

AFP

20 novembre 2024

NATIONS-UNIES: Les Etats-Unis ont empêché mercredi le Conseil de sécurité de l'ONU d'appeler à un cessez-le-feu "immédiat, inconditionnel et permanent" à Gaza, un nouveau veto en soutien à leur allié israélien dénoncé avec force par les Palestiniens.

"Il n'y a aucune justification possible à un veto contre une résolution tentant de stopper les atrocités", a lancé l'ambassadeur palestinien adjoint à l'ONU Majed Bamya.

"Nous sommes humains et nous devrions être traités comme tels", a-t-il ajouté en tapant du poing sur la table du Conseil, jugeant que le texte bloqué n'était déjà que "le strict minimum".

Les Palestiniens plaidaient en effet pour une résolution dans le cadre du chapitre VII de la Charte des Nations unies qui permet au Conseil de prendre des mesures pour faire appliquer ses décisions, par exemple avec des sanctions, ce qui n'était pas le cas.

Le texte préparé par les dix membres élus du Conseil, vu par l'AFP, exigeait "un cessez-le-feu immédiat, inconditionnel et permanent qui doit être respecté par toutes les parties" et "la libération immédiate et inconditionnelle de tous les otages".

"Nous avons été très clairs pendant toutes les négociations que nous ne pouvions pas soutenir un cessez-le-feu inconditionnel qui ne permette pas la libération des otages", a justifié après le vote l'ambassadeur américain adjoint Robert Wood, estimant que le Conseil aurait envoyé au Hamas "le message dangereux qu'il n'y a pas besoin de revenir à la table des négociations".

La résolution "n'était pas un chemin vers la paix mais une feuille de route vers plus de terrorisme, de souffrance, de massacres", a commenté l'ambassadeur israélien Danny Danon, remerciant les Etats-Unis.

La plupart des 14 autres membres du Conseil, qui ont tous voté pour, ont déploré le veto américain.

"C'est une génération entière d'enfants que nous abandonnons à Gaza", a lancé l'ambassadrice slovène adjointe Ondina Blokar Drobic, estimant qu'un message uni et "sans équivoque" du Conseil aurait été "un premier pas pour permettre à ces enfants d'avoir un avenir".

En protégeant les autorités israéliennes, "les Etats-Unis de facto cautionnent leurs crimes contre l'humanité", a dénoncé de son côté Louis Charbonneau, de Human Rights Watch.

"Directement responsables"

Le Hamas a lui accusé les Américains d'être "directement responsables" de la "guerre génocidaire" d'Israël à Gaza.

Le 7 octobre 2023, des commandos infiltrés dans le sud d'Israël à partir de la bande de Gaza voisine ont mené une attaque qui a entraîné la mort de 1.206 personnes, majoritairement des civils, selon un décompte de l'AFP fondé sur les données officielles, incluant les otages tués ou morts en captivité.

Ce jour-là, 251 personnes ont été enlevées. Au total, 97 restent otages à Gaza, dont 34 déclarées mortes par l'armée.

En représailles, Israël a lancé une campagne de bombardements massifs suivie d'une offensive terrestre à Gaza, qui ont fait au moins 43.985 morts, en majorité des civils, selon des données du ministère de la Santé du Hamas, jugées fiables par l'ONU.

La quasi-totalité des quelque 2,4 millions d'habitants ont été déplacés dans ce territoire en proie à un désastre humanitaire.

Depuis le début de la guerre, le Conseil de sécurité de l'ONU peine à parler d'une seule voix, bloqué plusieurs fois par des veto américains, mais aussi russes et chinois.

Les quelques résolutions adoptées n'appelaient pas à un cessez-le-feu inconditionnel et permanent. En mars, avec l'abstention américaine, le Conseil avait ainsi demandé un cessez-le-feu ponctuel pendant le ramadan --sans effet sur le terrain--, et avait adopté en juin une résolution américaine soutenant un plan américain de cessez-le-feu en plusieurs phases accompagnées de libérations d'otages, qui n'a jamais abouti.

Certains diplomates espéraient qu'après la victoire de Donald Trump, les Etats-Unis de Joe Biden seraient plus flexibles dans les négociations, imaginant une répétition de décembre 2016.

A quelques semaines de la fin du mandat de Barack Obama, le Conseil avait alors adopté, pour la première fois depuis 1979, une résolution demandant à Israël de cesser la colonisation dans les Territoires palestiniens occupés. Un vote permis par la décision des Américains de ne pas utiliser leur droit de veto, alors qu'ils avaient toujours soutenu Israël jusqu'alors sur ce dossier.