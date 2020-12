BOSTON (AP) – Certains des secrets les plus profonds d’Amérique ont peut-être été volés dans le cadre d’une opération disciplinée de plusieurs mois imputée à des hackers d’élite du gouvernement russe. Les possibilités de ce qui aurait pu être volé sont ahurissantes.

Les pirates auraient-ils pu obtenir des secrets nucléaires? Données sur le vaccin COVID-19? Des plans pour les systèmes d’armes de nouvelle génération?

Il faudra des semaines, voire des années dans certains cas, pour que les détectives numériques parcourent les réseaux du gouvernement américain et du secteur privé pour obtenir les réponses. Ces pirates sont des pros accomplis pour couvrir leurs traces, disent les experts. Certains vols peuvent ne jamais être détectés.

Ce qui semble clair, c’est que cette campagne – qui, selon les experts en cybersécurité, expose les tactiques et les techniques de l’agence russe de renseignement extérieur SVR – se classera parmi les plus prolifiques des annales du cyberespionnage.

Les agences gouvernementales américaines, y compris les départements du Trésor et du Commerce, faisaient partie des dizaines de cibles de grande valeur des secteurs public et privé connues pour avoir été infiltrées dès mars grâce à une mise à jour logicielle commerciale distribuée à des milliers d’entreprises et d’agences gouvernementales dans le monde. Une déclaration du Pentagone lundi a indiqué qu’il utilisait le logiciel. Il a déclaré qu’il avait «publié des orientations et des directives pour protéger» ses réseaux. Il ne dirait pas – pour des «raisons de sécurité opérationnelle» – si l’un de ses systèmes a pu être piraté.

Mardi, le secrétaire à la Défense par intérim, Chris Miller, a déclaré à CBS News qu’il n’y avait jusqu’à présent aucune preuve de compromis.

Dans les mois qui ont suivi la publication de la mise à jour, les pirates ont soigneusement exfiltré les données, les chiffrant souvent pour ne pas savoir ce qui était pris et couvrant de manière experte leurs traces.

Thomas Rid, un expert en cyberconflits de Johns Hopkins, a déclaré que l’efficacité probable de la campagne peut être comparée au piratage de trois ans par la Russie « Moonlight Maze » des cibles du gouvernement américain, y compris la NASA et le Pentagone. Une enquête américaine a déterminé que la hauteur des documents volés – s’ils étaient imprimés et empilés – triplerait la hauteur du Washington Monument.

Dans ce cas, «plusieurs piles de documents du Washington Monument qu’ils ont pris auprès de différentes agences gouvernementales sont probablement une estimation réaliste», a déclaré Rid. «Comment utiliseraient-ils cela? Eux-mêmes ne le savent probablement pas encore.

L’administration Trump n’a pas dit quelles agences ont été piratées. Et jusqu’à présent, aucune victime du secteur privé ne s’est manifestée. Traditionnellement, les entrepreneurs de la défense et les entreprises de télécommunications ont été des cibles populaires auprès des cyber-espions soutenus par l’État, a déclaré Rid.

Les agents du renseignement recherchent généralement les dernières technologies en matière d’armes et de systèmes de défense antimissile – tout ce qui est vital pour la sécurité nationale. Ils développent également des dossiers sur les employés gouvernementaux rivaux, potentiellement pour le recrutement en tant qu’espions.

Le conseiller à la sécurité nationale du président Donald Trump, Robert O’Brien, a interrompu un voyage à l’étranger pour tenir des réunions sur le piratage et devait convoquer une réunion interinstitutions de haut niveau plus tard cette semaine, a déclaré la Maison Blanche dans un communiqué.

O’Brien devait rentrer samedi et a dû abandonner ses projets de visite de responsables en Italie, en Allemagne, en Suisse et en Grande-Bretagne, a déclaré un responsable familier avec son itinéraire qui n’était pas autorisé à en discuter et s’est exprimé sous couvert d’anonymat.

Auparavant, la Maison Blanche avait déclaré qu’une équipe de coordination avait été créée pour répondre, comprenant le FBI, le département de la Sécurité intérieure et le bureau du directeur du renseignement national.

Lors d’un briefing pour les membres du personnel du Congrès lundi, le DHS n’a pas dit combien d’agences ont été piratées, ce qui reflète le peu de partage de l’administration Trump avec le Congrès sur l’affaire.

Les critiques se plaignent depuis longtemps que l’administration Trump n’a pas réussi à lutter contre les menaces de cybersécurité qui font boule de neige – y compris les attaques de ransomware qui ont entravé les gouvernements étatiques et locaux, les hôpitaux et même les lycées.

«Cela a été une période frustrante, les quatre dernières années. Je veux dire, rien ne s’est vraiment passé dans le domaine de la cybersécurité », a déclaré Brandon Valeriano, chercheur à l’Université du Corps des Marines et conseiller de la Cyber ​​Solarium Commission, créée par le Congrès pour renforcer les cyberdéfenses du pays. «Il est difficile de trouver quoi que ce soit sur quoi nous avons avancé.

Trump a éliminé deux postes clés du gouvernement: le coordinateur de la cybersécurité à la Maison Blanche et le chef de la politique de cybersécurité du département d’État.

Valeriano a déclaré que l’un des rares points positifs était le travail de Chris Krebs, le chef de l’Agence pour la cybersécurité et la sécurité des infrastructures, que Trump a limogé pour avoir défendu l’intégrité de l’élection face aux fausses allégations de fraude généralisée de Trump.

Des pirates informatiques ont infiltré des agences gouvernementales en superposant un code malveillant sur un logiciel de gestion de réseau commercial de SolarWinds, une société du Texas, à partir de mars.

La campagne a été découverte par la société de cybersécurité FireEye lorsqu’elle a détecté qu’elle avait été piratée – elle a révélé la violation le 8 décembre – et a alerté le FBI et d’autres agences fédérales. Le directeur de FireEye, Charles Carmakal, a déclaré qu’il était au courant de «des dizaines de cibles d’une valeur incroyable» infiltrées par les pirates et aidait «un certain nombre d’organisations à répondre à leurs intrusions». Il n’en nomma aucun, et dit qu’il s’attendait à ce que beaucoup d’autres apprennent dans les jours à venir qu’eux aussi étaient compromis.

Carmakal a déclaré que les pirates n’auraient activé les portes dérobées d’accès à distance que sur des cibles sûres d’avoir des données précieuses. Il s’agit d’un travail manuel, exigeant et de déplacements de réseaux autour de la détection des risques.

La campagne SolarWinds met en évidence l’absence de règles de sécurité minimales obligatoires pour les logiciels commerciaux utilisés sur les réseaux informatiques fédéraux. Le logiciel de visioconférence Zoom est un autre exemple. Il a été approuvé pour une utilisation sur les réseaux informatiques fédéraux l’année dernière, mais les experts en sécurité ont découvert diverses vulnérabilités exploitables par des pirates informatiques – après que des travailleurs fédéraux renvoyés chez eux par la pandémie ont commencé à l’utiliser.

Le représentant Jim Langevin, membre de la Commission démocrate du Rhode Island et de la cyberespace solarium, a déclaré que la violation lui rappelait le piratage chinois de 2015 du Bureau américain de la gestion du personnel, dans lequel les dossiers de 22 millions d’employés fédéraux et de candidats à un emploi du gouvernement avaient été volés.

Cela met en évidence la nécessité, a-t-il déclaré, d’un directeur national du cyberespace à la Maison Blanche, poste soumis à confirmation du Sénat. Le Congrès a approuvé une telle position dans un projet de loi sur la défense récemment adopté.

«Dans tous les différents départements et agences, la cybersécurité ne sera jamais leur mission principale», a déclaré Langevin.

Trump a menacé de mettre son veto au projet de loi en raison d’objections à des dispositions non liées.

Les rédacteurs de l’Associated Press Ben Fox, Deb Riechmann et Lolita Baldor à Washington et Matt O’Brien à Providence, Rhode Island, ont contribué à ce rapport.