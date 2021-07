Des pirates informatiques russes sont accusés d’avoir violé un sous-traitant du Comité national républicain la semaine dernière, à peu près au même moment où les cybercriminels russes ont lancé la plus grande attaque mondiale de ransomware jamais enregistrée, des incidents qui testent les lignes rouges établies par le président Biden lors de son sommet à enjeux élevés. avec le président russe Vladimir V. Poutine le mois dernier. Le RNC a déclaré mardi dans un communiqué que l’un de ses fournisseurs de technologie, Synnex, avait été piraté. Bien que l’étendue de la tentative de violation reste incertaine, le comité a déclaré qu’aucune de ses données n’avait été consultée. Selon les premières indications, le coupable était l’agence de renseignement russe SVR, selon les enquêteurs chargés de l’affaire. Le SVR est le groupe qui a initialement piraté le Comité national démocrate il y a six ans et plus récemment mené l’attaque SolarWinds qui a pénétré plus d’une demi-douzaine d’agences gouvernementales et bon nombre des plus grandes entreprises américaines. L’attaque du RNC était la deuxième d’origine russe apparente à être rendue publique au cours des derniers jours, et il n’était pas clair mardi soir si les deux étaient liés. Dimanche, une organisation cybercriminelle basée en Russie connue sous le nom de REvil a revendiqué la responsabilité d’une cyberattaque au cours du long week-end de vacances qui s’est propagée à 800 à 1 500 entreprises dans le monde. Il s’agit de l’une des plus grandes attaques de l’histoire au cours de laquelle des pirates informatiques ont fermé les systèmes jusqu’à ce qu’une rançon soit payée, ont déclaré des chercheurs en sécurité.

Les deux attaques sont un test pour M. Biden trois semaines seulement après que celui-ci, lors de sa première réunion en tant que président avec M. Poutine, ait exigé que le dirigeant russe freine les activités de ransomware contre les États-Unis. Lors de la réunion, a déclaré plus tard M. Biden, il a présenté à M. Poutine une liste de 16 secteurs critiques de l’économie américaine qui, s’ils étaient attaqués, provoqueraient une réponse – bien qu’il soit méfiant quant à ce que serait cette réponse. « Si, en fait, ils violent ces normes fondamentales, nous répondrons avec cyber, » M. Biden a déclaré lors d’une conférence de presse immédiatement après la réunion. « Il sait. » Mais il a rapidement ajouté à propos de M. Poutine : « Je pense que la dernière chose qu’il veut maintenant, c’est une guerre froide. Les responsables de la Maison Blanche se préparaient à se réunir mercredi pour discuter de la dernière attaque de ransomware, qui utilisait la technique innovante d’entrer dans la chaîne d’approvisionnement de logiciels utilisée par les gouvernements, les agences fédérales et d’autres organisations – une tactique que le SVR a déployée dans SolarWinds l’année dernière.

La Maison Blanche n’a pas immédiatement répondu à une demande de commentaire sur la violation de Synnex, l’entrepreneur RNC. Les attaques les plus récentes semblaient franchir de nombreuses lignes que M. Biden a déclaré qu’il ne tolérerait plus. En campagne électorale l’année dernière, il a averti la Russie qu’en tant que président, il réagirait agressivement pour contrer toute ingérence dans les élections américaines. Puis, en avril, il a appelé M. Poutine pour l’avertir des sanctions économiques imminentes en réponse à la violation de SolarWinds.

Le mois dernier, M. Biden a profité du sommet avec M. Poutine pour faire valoir que les ransomwares étaient en train de devenir une menace encore plus grande, provoquant le type de perturbation économique qu’aucun État ne pouvait tolérer. M. Biden a spécifiquement cité l’arrêt du flux d’essence sur la côte est après une attaque contre le pipeline Colonial en juin, ainsi que la fermeture des principales usines de transformation de la viande et les précédentes attaques de ransomware qui ont paralysé les hôpitaux. La question est devenue si urgente qu’elle a commencé à déplacer les négociations entre Washington et Moscou, élevant le contrôle des armes numériques à un niveau d’urgence auparavant largement observé dans les négociations sur le contrôle des armes nucléaires. Mardi, l’attachée de presse de la Maison Blanche, Jen Psaki, a déclaré que des responsables américains rencontreraient des responsables russes la semaine prochaine pour discuter des attaques de ransomware – un dialogue sur lequel les deux dirigeants s’étaient mis d’accord lors de leur sommet à Genève. Samedi, alors que les attaques étaient en cours, M. Poutine a prononcé un discours programmé pour le déploiement de la dernière stratégie de sécurité nationale de la Russie qui décrit les mesures pour répondre à l’influence étrangère. Le document affirme que « les valeurs spirituelles, morales et culturelles et historiques traditionnelles de la Russie sont activement attaquées par les États-Unis et leurs alliés ». Alors que la stratégie réaffirmait l’engagement de Moscou à utiliser la diplomatie pour résoudre les conflits, elle soulignait que la Russie « considère qu’il est légitime de prendre des mesures symétriques et asymétriques » pour empêcher les « actions hostiles » des États étrangers. L’ordre du jour de Biden › Mise à jour 6 juillet 2021, 20 h 19 HE Une cyberattaque sur le RNC a probablement été menée par des Russes, posant un défi pour Biden.

Mais des mesures plus sévères ont généralement conduit à des débats sur la question de savoir si les États-Unis risquaient une escalade. Les participants à ces discussions ont déclaré qu’elles aboutissaient généralement à des décisions de pécher par excès de prudence, car une grande partie de l’infrastructure américaine est mal défendue et vulnérable aux contre-attaques. Sans aucun doute, le rythme du cyberconflit quotidien de courte durée avec la Russie s’accélère. Cela a conduit l’administration Biden à rechercher de nouvelles options diplomatiques. Le département d’État est en pourparlers avec des représentants d’une vingtaine de gouvernements étrangers pour élaborer un menu de conséquences pour les cyberattaques étrangères qui incluraient des sanctions, des expulsions diplomatiques et des contre-attaques plus agressives, y compris dans la cyberarène. La violation probable du SVR de Synnex n’a pas permis de savoir si le RNC était la cible ou s’il s’agissait de dommages collatéraux involontaires dans un piratage plus large qui n’avait peut-être pas été dirigé contre les républicains. Dans un communiqué, Synnex a déclaré que la tentative de violation de ses systèmes « pourrait potentiellement être liée aux récentes attaques de cybersécurité ». « S’agissait-il d’un tir de fusil de chasse non visé, ou était-ce un tir de fusil prudent et ciblé sur une cible de renseignement étranger ? » a déclaré Bobby Chesney, directeur du Robert S. Strauss Center for International Security and Law de l’Université du Texas à Austin. Si c’était le premier, a-t-il dit, cela pourrait dépasser la ligne fixée par la Maison Blanche lorsqu’elle a puni la Russie pour sa violation de SolarWinds et de ses clients. Si c’était le dernier cas, cela peut être considéré comme le type de collecte de renseignements auquel s’engagent tous les grands États – et donc pas quelque chose que les États-Unis étaient susceptibles de chercher à punir. Lorsque le Comité national démocrate a été touché, d’abord par le SVR en 2015, puis par l’unité de renseignement militaire russe, le GRU, en 2016, des preuves révélées par le FBI ont montré que les serveurs utilisés par le RNC – également détenus par des sous-traitants – étaient également visés. (Il n’y avait aucune preuve que les serveurs contenaient des données sensibles ou que les données aient été volées.)

La Maison Blanche pourrait être confrontée à un problème plus complexe pour déterminer comment faire face aux attaques de ransomwares qui se sont déroulées le week-end du 4 juillet. L’attaque, qui a commencé par une violation de Kaseya, un fabricant de logiciels en Floride, a montré un niveau de sophistication inhabituel pour les groupes de ransomware, ont déclaré des experts en sécurité. Selon les chercheurs, REvil a semblé percer Kaseya au cours d’un « jour zéro » – une faille inconnue dans la technologie – puis a utilisé l’accès de l’entreprise aux systèmes informatiques de ses clients pour mener des attaques de ransomware contre ses clients. Des chercheurs aux Pays-Bas avaient prévenu Kaseya du défaut de sa technologie, et la société travaillait sur un correctif lorsque REvil les a battus, ont déclaré les chercheurs. On ne sait pas si le timing était une coïncidence ou si les cybercriminels ont été avertis de la faille et ont travaillé rapidement pour l’exploiter. Dans le passé, REvil s’appuyait sur des méthodes de piratage plus basiques – telles que les e-mails de phishing et les systèmes non corrigés – pour s’introduire, ont déclaré les chercheurs. Le groupe a exigé 70 millions de dollars en Bitcoin pour libérer un outil qui permettrait à toutes les entreprises infectées de se rétablir, une somme qu’il avait abaissée à 50 millions de dollars mardi. Dans ses remarques de mardi, Mme Psaki, la porte-parole de la Maison Blanche, a mis en garde les entreprises contre le paiement car cela inciterait les criminels à continuer. « Le FBI a essentiellement dit aux entreprises de ne pas payer de rançon », a-t-elle déclaré. Annie Karni rapports contribués.