Washington et Londres accusent l’Etat russe d’orchestrer des cyberattaques
Les autorités britanniques et américaines alertent au sujet de cyberattaques d’ampleur mondiale attribuées à la Russie et ciblant les organisations publiques et privées, les infrastructures réseaux et les fournisseurs d'accès à internet.
Le reboot de la guerre froide se précise. Une cyberactivité malveillante à l’échelle mondiale, orchestrée par la Russie, cible en ce moment les organisations gouvernementales et privées, les fournisseurs d'infrastructures critiques et les fournisseurs d'accès à internet qui servent ces secteurs. L’alerte est publiée conjointement par les Etats-Unis et la Grande-Bretagne, plus exactement par le National Cyber Security Center britannique, le FBI et le Ministère US de la sécurité intérieure. L’alerte précise que des exploits sont dirigés vers des composants d'infrastructure réseau du monde entier: routeurs, commutateurs, dispositifs de pare-feu et systèmes de détection d'intrusion réseau (NIDS).
Attaques de l'homme du milieu via routeurs compromis
Les autorités britanniques et américaines se disent très confiantes quant à la véracité des infos divulguées, expliquant que de multiples sources, y compris des organisations privées et publiques de recherche en cybersécurité et des alliés, leur ont signalé ces activités de la part d’acteurs parrainés par l'Etat russe. Il apparaît ainsi que des routeurs compromis sont utilisés pour mener des attaques de l'homme du milieu (man-in-the-middle). Objectifs évoqués? Espionnage, extraction de propriété intellectuelle, maintien d’un accès persistant aux réseaux de victimes et, potentiellement, jeter les bases d'opérations offensives futures.
Washington et Londres fournissent des données techniques sur les routeurs et systèmes ciblés. Tous les fournisseurs, organismes publics mais aussi entreprises privées (PME y compris) sont invités à prendre connaissance de ces menaces.
Howard Marshall, Deputy Assistant Director au FBI, affirme que l'activité mise en évidence s'inscrit dans le cadre d'une série de cyberactions malveillantes, perturbatrices et nuisibles, menées par le gouvernement russe. C'est la première fois les Etats-Unis et le Royaume-Uni ont communiqué et publié des conseils conjointement au sujet de cyberattaques attribuées à la Russie.