WASHINGTON – Des pirates informatiques censés travailler pour la Russie surveillent le trafic de courrier électronique interne dans les départements du Trésor et du Commerce des États-Unis, selon des personnes proches du dossier, ajoutant qu’ils craignaient que les piratages découverts jusqu’à présent ne soient la partie émergée de l’iceberg.
Le piratage est si grave qu’il a conduit à une réunion du Conseil de sécurité nationale à la Maison Blanche samedi, a déclaré l’une des personnes au courant du dossier.
Les responsables américains n’ont pas dit grand-chose publiquement au-delà du département du Commerce, confirmant qu’il y avait une violation dans l’une de ses agences et qu’ils avaient demandé à la Cybersecurity and Infrastructure Security Agency et au FBI d’enquêter.
Le porte-parole du Conseil national de sécurité, John Ullyot, a ajouté qu’ils «prenaient toutes les mesures nécessaires pour identifier et remédier à tout problème éventuel lié à cette situation».
Le gouvernement américain n’a pas identifié publiquement qui pourrait être à l’origine du piratage, mais trois des personnes proches de l’enquête ont déclaré que la Russie serait actuellement responsable de l’attaque. Deux personnes ont déclaré que les violations étaient liées à une vaste campagne qui impliquait également le piratage récemment divulgué de FireEye, une grande entreprise américaine de cybersécurité avec des contrats gouvernementaux et commerciaux.
Dans une déclaration publiée ici sur Facebook, le ministère russe des Affaires étrangères a décrit les allégations comme une autre tentative non fondée des médias américains de blâmer la Russie pour des cyberattaques contre des agences américaines.
On pense que les cyber-espions sont entrés en falsifiant subrepticement les mises à jour publiées par la société informatique SolarWinds, qui sert des clients gouvernementaux de la branche exécutive, de l’armée et des services de renseignement, selon deux personnes proches du dossier. L’astuce – souvent appelée «attaque de la chaîne d’approvisionnement» – fonctionne en cachant le code malveillant dans le corps des mises à jour logicielles légitimes fournies aux cibles par des tiers.
Dans un communiqué publié dimanche soir, la société basée à Austin, au Texas, a déclaré que les mises à jour de son logiciel de surveillance publiées entre mars et juin de cette année avaient peut-être été corrompues par ce qu’elle a décrit comme une «attaque de la chaîne d’approvisionnement très sophistiquée, ciblée et manuelle. par un État-nation. »
La société a refusé de fournir plus de détails, mais la diversité de la base de clients de SolarWind a suscité des inquiétudes au sein de la communauté du renseignement américaine selon laquelle d’autres agences gouvernementales pourraient être à risque, selon quatre personnes informées sur la question.
La Russie n’a rien à voir avec des soupçons d’espionnage des e-mails du Trésor américain, déclare le Kremlin
Le Royaume-Uni n’a connaissance d’aucun impact du piratage américain, a déclaré le porte-parole du Premier ministre
SolarWinds indique sur son site Web que ses clients comprennent la plupart des entreprises américaines du classement Fortune 500, les 10 principaux fournisseurs de télécommunications américains, les cinq branches de l’armée américaine, le département d’État, la National Security Agency et le bureau du président des États-Unis.
La violation représente un défi majeur pour la nouvelle administration du président élu Joe Biden, alors que les responsables enquêtent sur les informations qui ont été volées et tentent de déterminer à quoi elles seront utilisées. Il n’est pas rare que les cyber-enquêtes à grande échelle prennent des mois, voire des années.
«C’est une histoire beaucoup plus grande qu’une seule agence», a déclaré l’une des personnes familières avec le sujet. «Il s’agit d’une énorme campagne de cyberespionnage visant le gouvernement américain et ses intérêts.»
Des pirates ont fait irruption dans le logiciel de bureau de la NTIA, Office 365 de Microsoft. Les courriels du personnel de l’agence ont été surveillés par les pirates pendant des mois, selon des sources.
Un porte-parole de Microsoft n’a pas répondu à une demande de commentaire. Un porte-parole du département du Trésor non plus.
Les pirates sont «très sophistiqués» et ont pu tromper les contrôles d’authentification de la plate-forme Microsoft, selon une personne familière avec l’incident, qui s’est exprimée sous couvert d’anonymat parce qu’elle n’était pas autorisée à parler à la presse.
«C’est un État-nation», a déclaré une autre personne informée sur la question.
La portée complète de la violation n’est pas claire. L’enquête en est encore à ses débuts et implique une gamme d’agences fédérales, y compris le FBI, selon trois des personnes proches du dossier.
Un porte-parole de la Cybersecurity and Infrastructure Security Agency a déclaré qu’ils «travaillaient en étroite collaboration avec nos partenaires d’agence concernant les activités récemment découvertes sur les réseaux gouvernementaux. CISA fournit une assistance technique aux entités concernées dans leurs efforts pour identifier et atténuer tout compromis potentiel. »
Le FBI et la National Security Agency des États-Unis n’ont pas répondu à une demande de commentaire.
Selon un haut responsable américain, le compromis par e-mail à la NTIA remonte à cet été, bien qu’il n’ait été découvert que récemment.
Avec Reuters