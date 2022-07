Selon un nouveau rapport de l’industrie, des cyber-espions soupçonnés de travailler pour le service russe de renseignement extérieur (SVR) ciblent les pays de l’OTAN dans le cadre d’une récente campagne de piratage.

Les pirates utilisent des services de stockage en ligne tels que Google Drive et Dropbox pour éviter d’être détectés, a déclaré la société de cybersécurité Palo Alto.

Les tentatives de piratage ont inclus des e-mails de phishing contenant un ordre du jour pour une prochaine réunion avec un ambassadeur comme leurre, et ont été envoyés à plusieurs pays occidentaux et OTAN missions diplomatiques entre mai et juin de cette année.

Palo Alto estime que les assaillants font partie de la même organisation mise en cause la brèche de SolarWinds en 2020 qui a donné Russie‘s espions accéder aux réseaux d’au moins neuf agences gouvernementales américaines.

Le succès de cette opération d’espionnage – qui n’a été détectée que lorsque les pirates ont également décidé de voler des outils à la société américaine de cybersécurité Mandiant – a suscité une réponse significative des autorités américaines.

Cela a conduit les États-Unis à annoncer de nouvelles sanctions contre la Russie et ses responsables, bien que les porte-parole du gouvernement russe aient nié à plusieurs reprises être à blâmer.

À l’époque, le président de Microsoft, Brad Smith, a qualifié l’attaque de la chaîne d’approvisionnement “l’attaque la plus importante et la plus sophistiquée que le monde ait jamais vue”, bien que certains commentateurs aient critiqué cette description.

Contrairement aux groupes de piratage associés au GRU, l’agence de renseignement militaire russe, le SVR est considéré comme menant des opérations plus secrètes.

La Cybersecurity Infrastructure Agency des États-Unis a déclaré que les pirates SVR ont “fait preuve de patience, de sécurité opérationnelle et d’artisanat complexe” lors d’attaques précédentes.

Lorsqu’il a été découvert que des pirates informatiques du GRU avaient violé le Comité national démocrate après les élections de 2016 aux États-Unis, les chercheurs ont découvert que le SVR était également présent sur ces réseaux – et y était en fait déjà depuis un an.

Les deux organisations semblaient ignorer les efforts de l’autre.

Image:

Certains des e-mails de phishing prétendaient provenir de l’ambassade du Portugal. Photo : Palo Alto



Les récents efforts d’espionnage surviennent alors que l’alliance de l’OTAN se prépare à accueillir deux nouveaux membres en réponse à l’invasion russe de l’Ukraine.

En juin, l’alliance a confirmé que la Suède et la Finlande seraient formellement invités à rejoindre en même temps qu’elle annonçait un « nouveau concept stratégique ».

Établissant un plan pour les menaces et les défis, l’OTAN a promis de “défendre chaque centimètre carré” de son territoire en décrivant une “posture de dissuasion et de défense” basée sur un mélange de “capacités de défense nucléaire, conventionnelle et antimissile”.