Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. (Shutterstock).
Short Url
Publié le Vendredi 02 juillet 2021

Les agences de cybersécurité américaines et britanniques révèlent les méthodes de piratage russes

  • Le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale»
  • L'ambassade de Russie à Washington dément l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines

WASHINGTON (Reuters): Les agences américaines et britanniques ont divulgué jeudi dernier les détails des méthodes de «force brute» qui, selon elles, ont été utilisées par les services de renseignement russes pour tenter de pénétrer dans les services cloud de centaines d'agences gouvernementales, de sociétés énergétiques et d'autres organisations.

Un avis publié par l'Agence de sécurité nationale des États-Unis précise que ces attaques ont été menées par des agents qui seraient liés au GRU, le service de renseignement militaire russe, qui a déjà été mêlé à des cyberattaques importantes à l'étranger ainsi qu’à des actions qui avaient pour objectif de perturber les élections américaines de 2016 et de 2020.

Dans un communiqué, le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce, déclare que la campagne est «probablement en cours à l'échelle mondiale».

Les attaques par force brute impliquent la pulvérisation automatisée de sites grâce à l’utilisation de mots de passe potentiels qui finissent par permettre aux pirates d’en forcer l’accès. L'avis exhorte les entreprises à adopter des méthodes de bon sens préconisées depuis longtemps par les experts: une «cyberhygiène» qui comprend l'utilisation, par exemple, de l'authentification multifactorielle (fait d’identifier un utilisateur en validant au moins deux éléments qui garantissent son identité, NDLR) et de mots de passe forts.

Publié alors que déferle une vague dévastatrice d'attaques de logiciels d’extorsion contre des gouvernements et des infrastructures phares, l'avis ne révèle pas l’identité précise des cibles de la campagne ni son objectif présumé; il se borne à préciser que les pirates ont visé des centaines d'organisations dans le monde.

La NSA affirme que des agents liés au GRU ont tenté de pénétrer dans les réseaux à l'aide de l’application Kubernetes, un outil open source développé à l'origine par Google et destiné à gérer les services cloud, au moins depuis la seconde moitié de l’année 2019 et jusqu'au début de cette année. Alors qu'une «majorité» des tentatives d'effraction ciblait des organisations qui utilisaient les services cloud 365 de Microsoft Office, les pirates se sont également attaqués à d'autres fournisseurs de cloud et à des serveurs de messagerie, rapporte la NSA.

Les États-Unis accusent depuis longtemps la Russie d'utiliser et de tolérer des cyberattaques dans le but d’espionner, de faire circuler de fausses informations et de perturber des gouvernements et des infrastructures importantes.

L'ambassade de Russie à Washington dément «strictement», jeudi dernier, l'implication d'agences gouvernementales russes dans des cyberattaques contre des agences gouvernementales américaines ou des entreprises privées.

Dans un communiqué publié sur Facebook, l'ambassade précise: «Nous espérons que la partie américaine renoncera à cette pratique qui consiste à porter des accusations infondées et se concentrera sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.»

Joe Slowik, chargé d’analyser les menaces au sein de la société de surveillance de réseau Gigamon, indique en outre que l'activité décrite par la NSA jeudi dernier montre que la technique élaborée par le GRU pour s’introduire dans les réseaux est déjà répandue. Il précise que cela semble coïncider avec les rapports du ministère de l'Énergie sur les tentatives d'intrusion par force brute à la fin de 2019 et au début de 2020, qui ciblaient les secteurs de l'énergie et du gouvernement américains. Apparemment, ce dernier est au courant de ces pratiques depuis un certain temps.

Slowik explique que l'utilisation de Kubernetes «est certainement un peu singulière, même si, en soi, elle ne semble pas inquiétante». Il affirme que la méthode de la force brute et le mouvement latéral à l'intérieur des réseaux décrits par la NSA sont couramment utilisés par les pirates informatiques soutenus par l'État ainsi que par les gangs criminels de logiciels d’extorsion, qui permettent au GRU de se fondre avec d'autres acteurs.

John Hultquist, vice-président de la société Mandiant, spécialisée dans l’analyse de la cybersécurité, qualifie l'activité décrite dans l'avis de «collecte de routine contre les décideurs politiques, les diplomates, l'armée et l'industrie de la défense».

«Cela permet de rappeler que le GRU reste une menace imminente, ce qui est particulièrement important compte tenu des prochains Jeux olympiques, un événement qu'il pourrait bien tenter de perturber», fait savoir Hultquist dans un communiqué.

Le FBI et la Cybersecurity and Infrastructure Security Agency ont suivi ce conseil, tout comme le National Cyber Security Center de Londres.

Ce n’est pas la première fois que des responsables américains relient le GRU à une série de piratages.

En 2018, le bureau du conseil spécial Robert Mueller avait ainsi inculpé douze officiers du renseignement militaire en raison d’un piratage de courriels du Parti démocrate. Ces messages avaient été ensuite publiés par WikiLeaks dans le but de nuire à la campagne présidentielle de Hillary Clinton et de favoriser la candidature de Donald Trump.

Plus récemment, durant l'automne dernier, le ministère de la Justice a fait savoir que des accusations ont été portées contre des agents du GRU dans le cadre des cyberattaques qui visaient une élection présidentielle française, les Jeux olympiques d'hiver, en Corée du Sud, et des entreprises américaines.

Contrairement au Service des renseignements extérieurs de la fédération de Russie (SVR), dénoncée pour la campagne de piratage de SolarWinds, qui veille à ne pas être détectée dans ses cyberopérations, le GRU a mené les cyberattaques les plus dévastatrices jamais enregistrées. L’une d’elles a été menée sur le réseau électrique ukrainien; une autre a causé plus de 10 milliards de dollars (1 dollar = 0,85 euro) de pertes dans le monde en 2017 via le virus NotPetya.

Des agents du GRU ont également été impliqués dans la propagation de la désinformation liée à la pandémie du coronavirus, selon des responsables américains. En outre, une évaluation du renseignement américain, au mois de mars dernier, indique que le GRU a essayé de surveiller des personnes impliquées dans la politique américaine en 2019 et en 2020 et qu’il a organisé une campagne d’hameçonnage contre des auxiliaires de la société énergétique ukrainienne Burisma. Ces derniers étaient susceptibles de recueillir des informations préjudiciables au président américain, Joe Biden, dont le fils avait siégé au conseil d'administration de Burisma.

Au mois d’avril, l'administration Biden a sanctionné la Russie après l'avoir liée à l'ingérence électorale et à la violation de SolarWinds.


Des milliers de fidèles place Saint-Pierre avant les funérailles du pape

Des milliers de fidèles sont de nouveau massés jeudi devant la basilique Saint-Pierre de Rome afin de rendre un dernier hommage à la dépouille du pape François, devant laquelle plus de 50.000 pèlerins ont déjà défilé depuis mercredi matin, avant ses obsèques samedi. (AFP)
Des milliers de fidèles sont de nouveau massés jeudi devant la basilique Saint-Pierre de Rome afin de rendre un dernier hommage à la dépouille du pape François, devant laquelle plus de 50.000 pèlerins ont déjà défilé depuis mercredi matin, avant ses obsèques samedi. (AFP)
Short Url
  • La file des fidèles et touristes patientant pour rendre hommage au chef des plus de 1,4 milliard de catholiques, décédé lundi à 88 ans, s'étire aux abords du plus petit Etat du monde
  • De mercredi à 09H00 GMT à jeudi 09H00 GMT, plus de 50.000 personnes se sont recueillies devant la dépouille du jésuite argentin dans la monumentale basilique, selon Vatican News

CITE DU VATICAN: Des milliers de fidèles sont de nouveau massés jeudi devant la basilique Saint-Pierre de Rome afin de rendre un dernier hommage à la dépouille du pape François, devant laquelle plus de 50.000 pèlerins ont déjà défilé depuis mercredi matin, avant ses obsèques samedi.

La file des fidèles et touristes patientant pour rendre hommage au chef des plus de 1,4 milliard de catholiques, décédé lundi à 88 ans, s'étire aux abords du plus petit Etat du monde, dont les accès sont filtrés par un lourd dispositif de sécurité qui ralentit l'avancée des fidèles, a constaté l'AFP.

De mercredi à 09H00 GMT à jeudi 09H00 GMT, plus de 50.000 personnes se sont recueillies devant la dépouille du jésuite argentin dans la monumentale basilique, selon Vatican News. Les portes, qui devaient fermer à minuit, sont finalement restées ouvertes jusqu'à 05H30 du matin pour accueillir le flot de fidèles.

"Ce fut un moment bref mais intense devant sa dépouille", a témoigné jeudi matin auprès de l'AFP Massimo Palo, un Italien de 63 ans vivant à Rome. François "a été un pape au milieu de son troupeau, de son peuple, et j'espère que les prochains pontificats seront un peu comme le sien", a-t-il également confié.

Rupture avec la tradition, le cercueil en bois clair ouvert du défunt pape, vêtu d'une mitre blanche et d'une chasuble rouge, les mains enserrant un chapelet, ne repose pas sur un catafalque, mais est posé sur un support à même le sol, devant le maître-autel, à la demande de Jorge Bergoglio, qui aspirait à plus de sobriété dans les rites funéraires papaux.

Le père des "laissés-pour-compte" 

"C'était un grand homme, c'était le père des laissés-pour-compte, des invisibles", a également confié jeudi à l'AFP Amerigo Iacovacci, un Romain de 82 ans.

Florencia Soria, une Argentine de 26 ans en voyage à Rome pour deux jours avec une amie, n'a pas hésité à rejoindre la file d'attente, armée d'un café, pour vivre ce "moment historique". Surtout pour nous "parce que nous sommes argentines. Nous étions des petites filles lorsque le pape a entamé son pontificat. Nous nous souvenons de ce moment", a-t-elle ajouté.

Les cardinaux, qui rejoignent progressivement Rome, se réunissaient jeudi matin pour la troisième fois, au lendemain d'une nouvelle "congrégation" en présence de 103 d'entre eux - électeurs et non électeurs.

Ces réunions préparatoires fixent les modalités des événements avant le conclave, auquel 135 électeurs - ceux âgés de moins de 80 ans - sont invités à prendre part. Certains ont toutefois déjà annoncé qu'ils ne viendraient pas pour raison de santé.

Mercredi, sur la place Saint-Pierre encadrée par la célèbre colonnade du Bernin, les fidèles ont dû patienter entre trois et plus de quatre heures pour entrer dans la basilique, selon plusieurs témoignages recueillis par l'AFP.

Un important dispositif de sécurité y était déployé, comprenant notamment des équipes de l'armée de l'air et de la défense munies de fusils brouilleurs de drones.

Le Vatican avait annoncé que jeudi, les fidèles pourraient rendre hommage au pape jusqu'à minuit. Mais mercredi, les visites ont finalement pu se poursuivre au-delà. Vendredi, les portes de la basilique seront ouvertes de 07H00 à 19H00.

Funérailles samedi 

L'affluence a également été massive mercredi à la basilique Sainte-Marie-Majeure, dans le centre de Rome, où le pape sera inhumé samedi conformément à sa volonté. Selon le préfet de Rome Lamberto Giannini, plus de 10.000 personnes s'y sont pressées à l'heure du déjeuner.

Plus tôt dans la matinée, la dépouille du pape avait été escortée par des dizaines de cardinaux, évêques, religieux et laïcs depuis la petite chapelle de la résidence Sainte-Marthe, où il a vécu de son élection en 2013 jusqu'à sa mort, vers la basilique couronnée par la coupole de Michel-Ange.

Le Vatican observera neuf jours de deuil à partir de samedi. Au cours de ces "novemdiales", des célébrations solennelles auront lieu chaque jour à Saint-Pierre, jusqu'au 4 mai.

Le cercueil sera fermé vendredi soir lors d'une cérémonie présidée par le cardinal camerlingue, l'Américain Kevin Farrell, qui gère les affaires courantes jusqu'au conclave.

Les funérailles de François se dérouleront samedi matin à partir de 08H00 GMT sur la place Saint-Pierre, où devraient converger au moins 200.000 fidèles, et 170 délégations étrangères.

"Il est impossible de savoir" combien de personnes seront présentes le jour des funérailles, "quelques centaines de milliers au minimum", a déclaré à l'AFP Pierfrancesco Demilito, chef du service de presse de la Protection civile italienne.

Comme pour Jean-Paul II en 2005, des dizaines de chefs d'Etat et de têtes couronnées assisteront aux funérailles du chef de l'Eglise catholique, sous haute sécurité.

Parmi eux, le président américain Donald Trump, ses homologues français Emmanuel Macron et ukrainien Volodymyr Zelensky ou encore le secrétaire général de l'ONU Antonio Guterres.

Le roi Felipe VI et la reine Letizia d'Espagne, le prince William, Albert II de Monaco et son épouse Charlène seront aussi présents.


Les marchés agricoles naviguent à vue, chahutés par la guerre commerciale

Le président américain Donald Trump s'adresse aux médias après avoir signé des décrets dans le bureau ovale de la Maison Blanche, le 23 avril 2025 à Washington, DC. (AFP)
Le président américain Donald Trump s'adresse aux médias après avoir signé des décrets dans le bureau ovale de la Maison Blanche, le 23 avril 2025 à Washington, DC. (AFP)
Short Url
  • De part et d'autre de l'Atlantique, les marchés agricoles sont secoués par les remous liés à la politique commerciale de l'administration Trump
  • Les cours des céréales et oléagineux à l'échelle mondiale évoluent ainsi au rythme des commentaires de la Maison Blanche

WASHINGTON: De part et d'autre de l'Atlantique, les marchés agricoles sont secoués par les remous liés à la politique commerciale de l'administration Trump, même si certains fondamentaux continuent d'influencer les cours.

"Les décisions erratiques" de Donald Trump sur le plan commercial "fragilisent l'opinion des investisseurs: ils ne savent plus trop dans quoi investir", commente auprès de l'AFP Damien Vercambre, analyste au cabinet Inter-Courtage.

Les cours des céréales et oléagineux à l'échelle mondiale évoluent ainsi au rythme des commentaires de la Maison Blanche, provoquant par ailleurs des "craintes financières", selon l'analyste.

A la Bourse de Chicago, les prix du blé et du maïs ont baissé sur la semaine, à cause notamment des incertitudes commerciales. Le soja a pour sa part évolué en dents de scie, pour se retrouver au final à des niveaux proches de la semaine passée.

Sur Euronext, "les cours suivent Chicago, qui est déprimé", résume Damien Vercambre.

La pause de 90 jours décidée par Donald Trump sur une partie des surtaxes à l'importation, à l'exception notable de celles visant la Chine, est à nouveau venue bouleverser la donne après un début d'année agité.

En parallèle, le président américain Donald Trump a évoqué mercredi la possibilité d'un accord commercial "équitable" avec la Chine, sans que les négociations aient toutefois réellement commencé, d'après un ministre de premier plan.

La guerre commerciale initiée par l'exécutif américain depuis le retour à la Maison Blanche de Donald Trump a débouché sur 145% de droits de douane additionnels sur les produits chinois entrant aux Etats-Unis, et 125% décidés en représailles par Pékin sur les marchandises en provenance des Etats-Unis.

"Un jour ou l'autre, un accord sera conclu avec la Chine", assure l'analyste américain Dewey Strickler, d'Ag Watch Market Advisors.

Mais si le ton de l'administration américaine se veut désormais rassurant, les marchés semblent attendre des actions concrètes de la part de Washington.

"Nous sommes dans une phase d'attente et d'hésitation en ce moment", les investisseurs "attendant la moindre avancée en matière de politique commerciale", confirme Rich Nelson, de la maison de courtage Allendale.

"Il y a (cette) peur que l'économie capote, comme (...) en 2018 (sous le premier mandat de Donald Trump, ndlr) où les prix du soja et du maïs aux Etats-Unis s'étaient cassés la figure, avant qu'il y ait une réconciliation avec la Chine", rappelle M. Vercambre.

- Influence des fondamentaux -

Si le spectre de la guerre commerciale occupe une grande partie du paysage, des éléments fondamentaux influencent tout de même les cours, dont la météo ou encore les perspectives de production.

Aux Etats-Unis, les acteurs du marché sont "moins inquiets des conditions météorologiques et de la menace d'un temps sec" notamment "pour la Corn Belt américaine", ce qui pousse le maïs américain à de "nouveaux plus bas sur deux semaines", explique Michael Zuzolo, de Global Commodity Analytics and Consulting.

"Il y a eu beaucoup de pluie dans le Midwest, en particulier dans les régions du Sud", participant au mouvement baissier du maïs et du blé américain, abonde Dewey Strickler.

Sur le Vieux Continent, "les perspectives de production pour la nouvelle campagne (...) sont aussi meilleures", observe M. Vercambre.

Plus précisément, "le sud de l'Europe a bénéficié de précipitations abondantes, ce qui a amélioré l'humidité des sols et augmenté les perspectives de rendement des cultures", selon un rapport de la Commission européenne.

Selon ce même rapport, néanmoins, dans le centre et le nord de l'Europe, "les conditions sèches prédominent" ce qui pourrait "nuire au développement des cultures d'hiver".


Ukraine: Pékin dénonce des «accusations sans fondement» sur la présence selon Kiev de combattants chinois

Short Url
  • Pékin a dénoncé mercredi des "accusations sans fondement" après que l'Ukraine eut affirmé que des soldats chinois combattaient au sein de l'armée russe et que des entreprises chinoises aidaient Moscou à fabriquer du matériel militaire
  • "La Chine s'oppose avec force à des accusations sans fondement et à de la manipulation politique", a tonné le porte-parole de la diplomatie chinoise

PEKIN: Pékin a dénoncé mercredi des "accusations sans fondement" après que l'Ukraine eut affirmé que des soldats chinois combattaient au sein de l'armée russe et que des entreprises chinoises aidaient Moscou à fabriquer du matériel militaire.

"La Chine s'oppose avec force à des accusations sans fondement et à de la manipulation politique", a tonné le porte-parole de la diplomatie chinoise Guo Jiakun, lors d'un point de presse, au lendemain de la convocation de son ambassadeur au ministère ukrainien des Affaires étrangères.