Archives par mot-clé : états-unis

Cyberattaques : la Chine dans le viseur des États-Unis et de ses alliés

Depuis un certain moment, les États-Unis sont en proie à une vague de cybercriminalité sans précédent.

Les organisations américaines qu’elles soient publiques ou privées sont constamment criblées par des attaques informatiques de tout genre et généralement de grande ampleur. Récemment avec l’attaque informatique subie par le serveur de Microsoft Exchange, les choses prennent une envergure assez considérable.

Cet article va aussi vous intéresser : Les États-Unis se sont eux-mêmes exposés à des risques informatiques en conservant des armes cybernétiques

À titre de rappels, l’attaque subie par le service de messagerie de Microsoft a affecté près de 60.000 serveurs informatiques à travers le monde. Mais cette situation est en passe de bouleverser les relations de tension qui existaient bien avant entre les États-Unis et la Chine.

Le lundi dernier, le gouvernement Américain a pointé officiellement du doigt la Chine d’être à la base de cette vague de cybercriminalité. Cette accusation fait front à une entente entre les États-Unis l’Union européenne et l’OTAN. L’attaque contre Microsoft Exchange aurait alors été causée par le gouvernement Chinois.

Plan d’une interview accordée à l’Agence Française de presse, le secrétaire d’État américain Anthony Blinken déclare que l’État chinois à « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des Etats-Unis et de ses alliés et partenaires. De façon pratique, si à plusieurs reprises la Russie a été pointée du doigt par des attaques informatiques précédemment, c’est la toute première fois que la Chine est accusée officiellement par le gouvernement américain. Mais ce qui sort de l’ordinaire c’est que cette accusation n’est pas unilatérale. En effet plusieurs états avis aux États-Unis en ont fait de même lors de la déclaration concertée ce lundi dernier. En plus de l’État américain, s’ajoute le Royaume-Uni, le Canada, l’Union européenne, l’Australie et la Nouvelle-Zélande. Ces différences d’état de manière simultanée ont communiqué sur les activités jugées malveillantes de la Chine non l’espace cybernétique. Tous ses états quand on cuisine publiquement la Chine d’être à l’origine de l’attaque dirigée contre Microsoft. Parmi les 60 000 systèmes informatiques qui ont été touchés par la cyberattaque, on compte celui de l’autorité bancaire européenne. Les opérateurs derrière cette attaque de masse seraient selon les accusations un groupe de pirates informatiques chinois du nom de « Hafnium ». L’attaque serait alors basée sur une faille de sécurité de type Zero day.

« Ces comportements irresponsables et préjudiciables ont entraîné des risques pour la sécurité et des pertes économiques importantes pour nos institutions et nos entreprises privées », a déclaré le Conseil européen dans un communiqué de presse. L’institution européenne ajoute notamment que 2 attaques informatiques auraient été menées « à des fins de vol de propriété intellectuelle et d’espionnage » contre des organisations politiques et même des établissements gouvernementaux basé en Europe.

Dans la foulée, les autorités judiciaires américaines avaient déclaré la condamnation de 4 pirates informatiques chinois durant le mois de mai dernier. Ces derniers avaient été accusés pour avoir pirater des systèmes d’information appartenant à des établissements universitaires, à des gouvernements ou encore à des entreprises privées basée en Amérique où ailleurs dans le monde.

Depuis la présidence de Donald Trump à la tête des États-Unis, les relations entre la Chine et les Américains n’ont pas été au beau fixe. Cette situation vient aggraver la tension qui existe déjà. La venue de Joe Biden à la tête du gouvernement américain ne change pas pour autant relation tumultueuse, même si lors de récentes discours, Antony Blinken mentionnait l’importance des renforcements de lien entre les États-Unis et ses alliés contre la Chine. « La Chine ne peut ignorer notre poids combiné », avait-il signifié.

« Ces accusations paraissent ainsi illustrer la bonne mise en œuvre de la « tactique Biden ». Il s’agit de la première prise de position de l’Otan sur les activités informatiques de la Chine depuis sa création : un signe probable de la réussite de la nouvelle diplomatie américaine, qui avait promis un réinvestissement de l’organisation militaire. », commente, Ciara Boulman, un journaliste de l’AFP

De son côté la Chine à travers son porte-parole du ministère des affaires étrangères, Zhao Lijian, toutes ces accusations sont sans fondement. Pour le gouvernement chinois, le principal acteur de toutes ces cyberattaques dans le monde entier n’est autre que les États-Unis. D’ailleurs la Chine invitait, un ensemble de pays à rejoindre son initiative « Global Initiative on Data Security », qui consiste à construire un espace cybernétique « sûr, ouvert et coopératif, si les inquiétudes (des pays concernés) sont authentiquement fondées ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les États-Unis sont-ils victimes d’une gigantesque compagne de cyberespionnage ?

Récemment, l’espace cybernétique des États-Unis a beaucoup été éprouvé par un ensemble de cyberattaques assez puissante et aux conséquences dramatiques.

L’une des entreprises les plus puissantes au monde, d’ailleurs l’une des plus rentables, fait des frais de l’ensemble de failles de sécurité dont les pirates informatiques profitent bon et malgré. La situation semble délicate et il semblerait bien que bon nombre d’organisations américaine ait été espionnée sur le plan informatique pendant près de 1 ans.

Cet article va aussi vous intéresser : 8 choses sur la cybersécurité depuis COVID-19

Cette campagne de cyberespionnage aurait débuté depuis le mois de mars 2020. Elle a été mise à nu par une société de sécurité informatique, elle-même américaine du nom de FireEye, le 13 décembre 2020. La même entreprise a été elle même victime d’une attaque informatique perpétré par d’un groupe de cybercriminel classé dans la catégorie des APT, pour « Advanced Persistent Threat » (une menace persistante avancée). En d’autres termes en des pirates informatiques soutenus m matériellement et financièrement par des états nation. Ce type de piratage informatique s’avère être très efficace. Grâce aux moyens dont dispose les cybercriminels, il leur est facile d’être très discrets voir furtifs, même pendant très longtemps et opérer dans l’ombre de manière décisive.

Selon l’agence responsable de l’alerte des menaces informatiques en France, à savoir le Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques (CERT-FR), ce genre d’attaques sont classées généralement principalement la chaîne d’approvisionnement. En d’autres termes, au lieu de s’en prendre à une grosse entreprise, ou aux systèmes d’information d’une organisation importante, les cybercriminels dans ce cas de figure vont s’attaquer à un organisme en secondaire, agissant souvent comme sous traitant. Pour la plupart du temps est vulnérable. Dans le contexte américain, les cybercriminels ont ciblé une société Texane du nom de SolarWinds et des sociétés revendeurs de programmes informatiques cloud de Microsoft.

SolarWinds est une entreprise réputée qui fournit dans le monde professionnel des logiciels de gestion centralisé et un ensemble de programmes informatiques très prisés à près de 330 000 organisations à travers le monde entier parmi lesquels on peut compter des agences fédérales américaines ou des sociétés faisant partie du top 500 des plus puissantes et riches au monde, sans oublier les 10 meilleurs opérateurs de télécommunication aux États-Unis. Une belle brochette de clientèle.

L’opération dirigée contre l’entreprise Texane a consisté à faire entrer un programme malveillant connu sous la dénomination de « Sunburst », qui est constitué d’un ensemble de lignes de coude assez malveillant pour mettre en mal le système de mise à jour du célèbre logiciel Orion développé par la société américaine et qui est utilisé par près de ses 33 000 organisations clientes à travers le monde. Conclusion, 18 000 organisations ayant effectué cette mise à jour se trouve alors piégé par une attaque informatique en suspend. Selon la configuration du logiciel malveillant, ce dernier était censé rester inactif pendant près de 2 semaines pour être sûr de ne pas être détecté par un quelconque programme de sécurité informatique. Ensuite il pouvait envoyer certaines informations opérateur à travers un domaine qui se présente comme suit avsvmcloud.com, ce qui leur permet d’identifier une victime potentielle et décider si celle-ci méritait leur attention ou non.

Selon Brandon Wales, le responsable intérimaire de l’agence américaine de sécurité informatique et de sécurité des infrastructures, « environ 30 % des victimes du secteur privé et du gouvernement lié à la campagne [d’espionnage] n’avaient aucun lien direct avec SolarWinds ». Et lorsque la pirate informatique ne passait pas par le programme informatique Orion corrompu par la mise à jour, les enquêteurs ont estimé que les cybercriminels ont « pénétré dans ces systèmes en exploitant des bogues connus dans les logiciels, en devinant des mots de passe en ligne et en tirant parti d’une variété de problèmes dans la façon dont le logiciel de Microsoft est configuré ».

Dans le cas de Microsoft aussi, l’attaque informatique ne s’est pas directement dirigée vers la société américaine. Les cybercriminels se sont contentés de cibler les revendeurs de logiciels de Microsoft en particulier celui d’office 365, des entreprises qui sont chargées d’assurer la maintenance des programmes informatiques fournis par la société de Redmond auprès d’entreprises clientes de cette dernière.

« les entreprises peuvent traquer les attaques de phishing (hameçonnage) et les logiciels malveillants autant qu’elles le souhaitent, mais tant qu’elles feront aveuglément confiance aux fournisseurs et aux services de cloud computing comme Microsoft, Salesforce Google’s G-Suite, Zoom, Slack, SolarWinds et d’autres – et qu’elles leur donneront un large accès au courrier électronique des employés et aux réseaux d’entreprise –, elles ne seront jamais en sécurité », explique un spécialiste de la sécurité informatique.

Pour le moment, les hypothèses estiment que le gouvernement américain est indirectement ciblé parce ces cyberattaques quoiqu’il n’est pas visée tout directement. Plusieurs suspects ont été envisagés et des actions sont menées de grande envergure pour mettre à nu les commanditaires de cette opération de grande envergure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Russie interpellée par le système à propos des pirates informatiques sur son territoire

Récemment plusieurs organisations à travers le monde particulièrement aux États-Unis ont été frappée par une vague de cybercriminalité sans précédent.

Les pirates informatiques indexés dans cette histoire seraient pour l’essentiel d’origine russe ou établis sur le territoire russe. Dans ce contexte, les mots composés le G7 ont interpellé le Kremlin sur ce développement d’un gang de cybercriminels dans la limite de ces frontières territoriales. « Nous appelons tous les États à identifier et à démanteler de toute urgence les réseaux criminels de rançongiciels opérant à l’intérieur de leurs frontières, et à tenir ces réseaux responsables de leurs actes », a signifié ce dimanche le G7, dans un communiqué publié, à suite à une conférence de trois jours qui s’est tenue à Cornwall, au Royaume-Uni.

Cet article va aussi vous intéresser : Les pirates informatiques proposent de revendre les codes sources piratés à Microsoft

« En particulier, nous demandons à la Russie […] d’identifier, de perturber et de tenir pour responsables ceux qui, à l’intérieur de ses frontières, mènent des attaques par rançongiciels, abusent de la monnaie virtuelle pour blanchir des rançons et commettent d’autres cybercrimes », a ajouté le groupe du G7.

Il faut signifier que de son côté, le président russe Vladimir Poutine avait accepté d’extrader les criminels informatiques vers les États-Unis s’il y avait réciprocité de la part de l’État américain.

« Si nous nous mettons d’accord sur l’extradition des criminels, la Russie le fera naturellement, mais seulement si l’autre partie, en l’occurrence les États-Unis, accepte de faire de même et d’extrader également les criminels correspondants vers la Fédération de Russie. De tels accords sont formalisés dans les relations interétatiques correspondantes où les parties assument certains engagements. Dans une écrasante majorité des cas, ils sont équitables. Les deux parties assument des engagements égaux. La cybersécurité est l’une des questions les plus pressantes aujourd’hui, car toute déconnexion de systèmes entiers entraîne des conséquences très graves, et cela s’avère possible », déclare Vladimir Poutine.

Pour le président russe, ensemble de règles régissant la cybersécurité doivent être connues de tous et existé dans un cadre de consensus international. Il signifie d’ailleurs que « à l’automne 2015, nous avons proposé à nos partenaires américains de travailler en étroite collaboration pour résoudre ces questions et conclure un traité relatif aux règles de conduite dans cette sphère. Les Américains n’y ont donné aucune suite. ».

Dans un rapport publié par le Royal Institute of Internal, depuis 2012 les États-Unis ont observé une certaine réserve face à la Russie dans les traités liés à la cyberguerre. Sûrement dans l’intention selon ce dernier rapport de pouvoir toujours utiliser Internet comme une arme si le besoin leur prenait. On peut se comprendre ce qui est arrivé aux infrastructures nucléaires iraniennes à cause du ver développer par les Américains.

« Les économies les plus avancées technologiquement sont les plus exposées à ces attaques. Tout ceci commence à prendre des proportions vraiment dangereuses. Il faut donc penser à mettre en place des règles », précisait le président russe, Vladimir Poutine qui semble très ouvert pour collaboration avec les États-Unis sur le sujet. Sur la question il avait même précisé ceci lors d’une interview : « il faudra ouvrir une nouvelle page des relations États-Unis – Russie ».

Pour le moment, l’on s’interroge sur l’impact des déclarations de G7 au niveau de la lutte engagée contre les pirates informatiques. « La déclaration vague d’hier, qui se contente d’exhorter les autres pays à régler leurs problèmes sans prendre de mesures concrètes », est pour certains peu précise voir vague. Mais dans le fond, il y a une réalité qu’il ne faut pas négliger. En effet, il semble vraisemblablement que les cybercriminels sont tolérés voir oubliés par les autorités des Etats où ils opèrent tant qu’ils ne s’en prennent pas directement aux les structures de ses états en question. Il y a quelques années de cela, le gouvernement américain à travers son service de renseignement avait mentionné que plusieurs pirates informatiques opèrent sous la protection du service fédéral de renseignement russe.

Dans sa déclaration finale le G7 précisait en ces termes : « Nous, les dirigeants du Groupe des Sept, nous sommes réunis du 11 au 13 juin 2021, déterminés à vaincre le COVID-19, nous nous sommes souvenus de tous ceux qui ont été emportés par la pandémie et rendu hommage à ceux qui s’efforcent encore de la vaincre. Inspirés par leur exemple de collaboration et de détermination, nous nous sommes rassemblés autour du principe qui nous a réunis à l’origine, à savoir que le partage des convictions et des responsabilités est le fondement du leadership et de la prospérité. Guidés par ce principe, par nos idéaux durables en tant que sociétés libres et ouvertes et en tant que démocraties, et par notre engagement en faveur du multilatéralisme, nous avons convenu d’un programme commun du G7 »,

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les attaques informatiques comme des attaques terroristes aux États-Unis

Désormais, aux États-Unis les cyberattaques auront la même priorité que les attaques terroristes.

Ils s’agissent en particulier des attaques basées sur des rançongiciels. Pour atteindre cette situation d’alerte maximale, l’ensemble de l’effort sera piloté par un ensemble composé de forces opérationnelles venant du département de la justice.

Cet article va aussi vous intéresser : Les APT : Ces groupes de pirates informatiques qui terrorisent les institutions internationales

Parmi les branches concernées, on peut compter entre autres :

– le personnel des parquets et des États-Unis,

– la section chargée des crimes informatiques

– la section chargée du blanchiment d’argent

– la section chargé de recouvrement des actifs

– la division de la sécurité nationale

– la police fédérale américaine FBI

L’objectif de cette organisation est de placer les attaques aux rançongiciels au même titre que des urgences terroristes. Pour cela en leur appliquant le même modèle d’investigation que les attaques de ce genre.

Il a été donné à la charge de ce groupe de travail, la mise en place d’une stratégie qui permet de cible efficacement l’écosystème utilisé par les pirates informatiques dans le cadre déploiement d’un rançongiciel. Pour cela, des prérogatives qui vont avec l’obligation de résultats. « Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l’interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d’hébergement qui facilitent les campagnes de diffusion des rançongiciels. », décrit le département de la justice américaine.

Pour résumer, l’objectif principal de ce groupe sera d’identifier et de mettre aux arrêts toutes les personnes participant au déploiement d’attaques informatiques et de les soumettre à la justice américaine.

Dans un aspect purement politique, on peut se rendre compte qu’une telle ‘initiative elle lançait dans un contexte où les États-Unis continuent de durcir leur position au regard de la Russie. Pour le gouvernement américain, la majorité de ces pirates informatiques sont couvert par l’autorité russe. Avec l’attaque du géant américain JBS, qui se présente comme l’un des plus gros fournisseurs de viande dans le monde a aggravé la situation. On rappelle juste que la filiale de la société brésilienne du côté américain et on croit d’une attaque informatique depuis dimanche dernier. Ce qui a rendu indisponible plusieurs serveurs affectant de manière non négligeable, les activités de cette dernière. Selon les informations de la police fédérale américaine, les cybercriminels derrière ce énième forfait rançongiciels ne serait autre que le groupe russes REvil. « Nous continuons à concentrer nos efforts sur l’imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a signifié le FBI dans un communiqué de presse.

Le groupe de pirate informatique REvil a déjà été pointé du doigt dans plusieurs attaques informatiques en particulier celui qui a affecté le sous-traitant de Apple ou encore la société Acer. Parmi ces victimes, on ajoute aussi la Société Britannique Travelex l’année dernière. L’incident de sécurité de JBS tu as été la cause de la fermeture de l’un des plus grands abattoirs sur le territoire américain. « Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que le nouveau président, Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d’opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland. », souligne la police fédérale américaine.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les États-Unis se sont eux-mêmes exposés à des risques informatiques en conservant des armes cybernétiques

Aujourd’hui, plusieurs études ont démontré que les États-Unis sont certainement vulnérables aux attaques informatiques, cette vulnérabilité s’appréhende sur plusieurs plans.

En 2017 précisément durant le mois de mars, le site de lanceur d’alerte WikiLeaks avait publié des documents et mon nom de la CIA faisant état de la fuite de plusieurs outils de piratage conçu au sein de l’agence américaine. Grâce à un rapport interne publié par le Washington Post émanant directement de l’agence de renseignement américaine, il avait été mentionné que la CIA était fautive pour avoir trop d’efforts pour « construire des armes cyber au détriment de la sécurisation de leurs propres systèmes ».

Cet article va aussi vous intéresser : États Unis, plus de 1,3 milliards de perte à cause de la cybercriminalité

Juste un mois après les fuites de données des outils de piratage de la CIA, l’on assiste à une nouvelle fuite de nouveaux outils destinés au piratage cette fois-ci provenant de la NSA. Une fuite qui a été l’œuvre de groupes de cybercriminels connu sur le nom de Shadow Brokers. Ces outils de piratage informatique auraient été volés à un groupe spécialisé de la NSA connu sous le nom de « Tailored Access Operations ».

Selon plusieurs des informations sur le sujet, ces outils auraient pu être utilisé par des acteurs étrangers, dans le but de réaliser des attaquants de grande envergure. Parmi lesquels on peut compter les attaques fondées sur le programme célèbre WannaCry, qui a compté parmi ces cibles des organismes publics américaine ainsi que plusieurs entreprises privées.

Récemment c’est l’attaque de la société SolarWinds et la tentative d’empoisonnement de l’approvisionnement en eau d’une ville de l’État de Floride qui sont à l’ordre du jour, montrant ainsi la vulnérabilité des États-Unis face au cyberattaque

« Depuis des décennies, les États-Unis disposent de l’arsenal d’armes cybernétiques le plus sophistiqué au monde. Mais l’accent mis par l’Amérique sur le renforcement de ses cyberattaques — et le manque d’attention portée aux mesures défensives — est l’une de ses plus grandes faiblesses » déclare Nicole Perlroth, auteure et journaliste au New York Times. Elle continue en affirmant que les autres pays ont rattrapé les États-Unis en terme de capacité informatique. Dans son ouvrage publié aux éditions Bloomsbury Publishing en février 2020 intitulé « This Is How They Tell Me the World Ends : The Cyberweapons Arms Race », notre journaliste spécialisé dans les questions d’actualité sur la sécurité informatique explique qu’il y a 10 ans de cela plusieurs Etats ont rattrapé les États-Unis en terme de puissance au sur l’aspect informatique. Sans aussi oublié le fait que la majorité des infrastructures informatiques américaine appartiennent à des entreprises privées et qu’elles demeurent toujours vulnérables.

« Les États-nations et les cybercriminels sont plus nombreux à cibler les États-Unis par des cyberattaques que n’importe quelle autre nation, et nous sommes les plus vulnérables parce que nous sommes les plus connectés » a signifié la journaliste dans une interview.

Cette dernière, la situation présente serait entièrement de la faute des États-Unis. « En 2010, les États-Unis et Israël ont utilisé un ver informatique connu sous le nom de Stuxnet pour saboter une partie importante du programme d’enrichissement nucléaire iranien, dans ce qui est largement considéré comme le premier « usage de la force » cybernétique ayant causé des dommages dans le monde physique. Le code à l’origine de l’attaque a fini par fuir en ligne et des pirates du monde entier — y compris en Iran — ont pu le désosser et le redéployer à leurs propres fins. » explique l’auteure. De telle situation selon elle a encouragé d’autres aux États et organisation à engager une course à l’armement informatique qui continue de se déployer de plus en plus.

« Depuis lors, presque tous les gouvernements de la planète, à l’exception peut-être de l’Antarctique, ont poursuivi ces programmes. Et n’importe quel responsable gouvernemental admettra volontiers que la cible de cette attaque — l’Iran — a rattrapé son retard en termes de capacités de cyberattaques dans un laps de temps beaucoup plus court que ce que nous lui accordions. », note Nicole Perlroth.

Selon les Américains, plusieurs aux États, à savoir la Chine, la Russie, la Corée du Nord, ou encore l’Iran commanditent constamment des attaques informatiques contre leurs infrastructures. Ce qui signifie que ces derniers ont durant ces années amélioré d’une certaine manière leur capacité informatique. Cependant la journaliste estime : « Nous n’avons pas besoin de reculer sur le plan offensif. Mais le fait est que, si nous poursuivons une stratégie offensive, si nous continuons à pirater nos adversaires… alors nous devons nous assurer que notre propre réseau et nos propres infrastructures critiques ne sont pas vulnérables. Et aujourd’hui, nous sommes incroyablement vulnérables. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage