«  Le plus grand que le monde ait jamais vu  »: le président de Microsoft affirme que plus de 1000 ingénieurs logiciels doivent avoir travaillé sur la culasse SolarWinds

La brèche SolarWinds était la plus grande et la plus sophistiquée jamais découverte, a déclaré Brad Smith de Microsoft à CBS. Le réseau a décrit la brèche comme une attaque de piratage russe imprudente que la NSA n’a pas pu repérer à temps.

La faille aux multiples facettes, surtout connue pour la société SolarWinds et ses logiciels, a affecté des milliers d’ordinateurs gouvernementaux et privés aux États-Unis. Il a été rendu public pour la première fois en décembre 2020 et a rapidement été blâmé par les habitants de Washington sur Moscou. Microsoft faisait partie des entreprises dont les informations d’identification électroniques ont été exploitées.

S’adressant au programme «  60 minutes  » de CBS, le président de Microsoft, Brad Smith, a déclaré que «Du point de vue du génie logiciel, il est probablement juste de dire qu’il s’agit de l’attaque la plus importante et la plus sophistiquée que le monde ait jamais vue.»

L’entreprise a chargé 500 ingénieurs en logiciel d’analyser ce qui s’était passé. Smith a dit « Certainement plus de 1 000 » des spécialistes similaires ont été impliqués dans le travail sur la violation elle-même. « Presque certainement, ces attaques se poursuivent », il ajouta.

Smith était l’un des nombreux invités interrogés pour le programme, qui prétend expliquer comment «Espions russes» piraté des départements clés du gouvernement américain et appris leurs secrets. Les experts ont aidé à brosser le tableau d’une opération de renseignement qui «Sans précédent en audace et en ampleur» et une partie d’un sous-radar « cyber guerre » entre les États-Unis et la Russie.

Moscou a « Déjoué » le DHS et « Contourné » la NSA, qui « Recueille des renseignements à l’étranger, mais il est interdit de surveiller les réseaux informatiques américains », selon le programme.

Aussi sur rt.com

Encore une fois avec le «  probable  »: des espions américains accusent la Russie de pirater SolarWinds en répétant l’hystérie du Russiagate

Mais en ce qui concerne les outils à leur disposition, Washington est apparemment toujours en avance, à en juger par les propos de l’invité de 60 Minutes, Jon Miller, dont la société crée des armes de cyberguerre pour le gouvernement américain.

« Je construis des choses beaucoup plus sophistiquées que ça, » il s’est vanté. Mais l’opération «  russe  » était «Une attaque de style bassin versant. Je ne ferais jamais quelque chose comme ça. Cela crée trop de dégâts. »

L’animateur du programme Bill Whitaker et ses invités ont spéculé sur la façon dont la Russie voulait probablement «Fomenter le chaos» et pourrait « Détruire tous les ordinateurs » touchés par la violation ou causer des dommages importants aux États-Unis. Son champ d’application n’a pas encore été entièrement déterminé et Moscou ne va pas s’arrêter, a constaté «60 Minutes». Moscou a nié toute responsabilité pour la violation de SolarWinds.

Les Russes devraient donc être assurés que les États-Unis ne déploient leurs cyber-arsenaux que de manière responsable et avec une précision chirurgicale. C’était vraisemblablement le cas lorsque l’administration Obama aurait mené une cyberattaque contre l’infrastructure russe qui était le «Équivalent numérique des bombes», ou lorsque l’administration Trump aurait intensifié ses intrusions dans le réseau électrique russe.

CBS a affirmé que l’épidémie de ransomwares WannaCry et NotPetya de 2017 était une sorte de course à vide pour une attaque de type chaîne d’approvisionnement perpétrée par la Russie. Ce type d’intrusion compromet une source de logiciels de confiance moins protégée pour accéder à une cible plus protégée. Le logiciel Orion populaire de SolarWinds était l’une de ces sources fiables dans une opération plus large attribuée à la Russie.

«60 Minutes» a omis le fait que les virus utilisaient un exploit développé par la NSA, qui a été divulgué par le groupe de hackers Shadow Brokers. Microsoft avait notamment déclaré à l’époque que l’agence d’espionnage américaine était responsable des dégâts. Comme ses autres collègues alphabétiques de la communauté du renseignement américain, l’agence a autorisé le vol de ses armes et accumulé des exploits au lieu d’aider les fabricants de logiciels à corriger les vulnérabilités, a rapporté l’émission.

Vous pensez que vos amis seraient intéressés? Partagez cette histoire!