Les Etats-Unis et le Royaume-Uni accusent la Russie de cyber-offensive "malveillante"

Les Etats-Unis et le Royaume-Uni accusent la Russie de cyber-offensive "malveillante"

La cyber-guerre entre l’ouest et Russie a intensifié après que le Royaume-Uni et les Etats-Unis aient lancé une alerte conjointe accusant Moscou de monter une offensive internet “malveillante” qui semblait viser l’espionnage, voler la propriété intellectuelle et jeter les bases d’une attaque sur l’infrastructure.
Les hauts responsables de la sécurité aux États-Unis et au Royaume-Uni ont tenu une rare conférence téléphonique conjointe pour blâmer directement le Kremlin pour avoir ciblé les institutions gouvernementales, les organisations et les infrastructures du secteur privé et les fournisseurs d’Internet soutenant ces secteurs.
Rob Joyce, le coordinateur de la cybersécurité de la Maison Blanche, a défini une série de mesures que les États-Unis pourraient prendre, telles que de nouvelles sanctions et inculpations, ainsi que des représailles avec leurs propres capacités de cyber-offensive. “Nous repoussons et nous repoussons fort”, a-t-il déclaré.
Joyce a souligné que l’offensive ne pouvait pas être liée au raid de vendredi sur la Syrie. Ce n’était pas une riposte aux attaques américaines, britanniques et françaises, car les Etats-Unis et le Royaume-Uni enquêtaient depuis plusieurs mois sur la cyber-offensive. Selon lui, la décision de rendre publique la cyberattaque ne devrait pas non plus être considérée comme une réponse aux événements en Syrie.
Joyce a été rejoint dans l’appel par les représentants du FBI, le Département américain de la Sécurité intérieure et le National Cyber ​​Security Center (NCSC) du Royaume-Uni, qui fait partie de l’agence de surveillance GCHQ .
Dans une déclaration conjointe, les Etats-Unis et le Royaume-Uni ont déclaré que la cyberattaque n’était pas uniquement destinée au Royaume-Uni et aux États-Unis mais à l’échelle mondiale. “Plus précisément, ces cyber-exploits étaient dirigés vers des dispositifs d’infrastructure réseau dans le monde entier tels que des routeurs, des commutateurs, des pare-feu, un système de détection d’intrusion réseau”, indique le communiqué.
“Les acteurs sponsorisés par l’Etat russe utilisent des routeurs compromis pour mener des attaques de type” man-in-the-middle “pour soutenir l’espionnage, extraire la propriété intellectuelle, maintenir un accès persistant aux réseaux de victimes et éventuellement jeter les bases de futures opérations offensives.
“L’état actuel des appareils réseau américains et britanniques, associé à une campagne du gouvernement russe pour exploiter ces appareils, menace notre sécurité, notre sécurité et notre bien-être économique respectifs”.
Les États-Unis ont qualifié l’activité cybernétique prétendument russe de GRiZZLY STEP.
Les Etats-Unis et le Royaume-Uni ont précédemment blâmé la Russie pour des cyberattaques telles que des attaques paralysantes l’année dernière qui ont provoqué des perturbations dans le monde entier, y compris au National Health Service, et pour une cyberintrusion dans le réseau énergétique américain.
Mais ils ont décrit cela comme beaucoup plus grave en raison de la possibilité de miner les infrastructures. Des millions de machines ont été ciblées dans une campagne «soutenue» et les États-Unis et le Royaume-Uni ont admis qu’ils ne savaient toujours pas dans quelle mesure le système avait été compromis.
Auparavant, les deux pays n’avaient parlé que d’attaques “provenant de Russie”, avec des frontières entre les criminels russes et l’activité de l’Etat, mais ils ont blâmé le Kremlin à cette occasion.
Les Etats-Unis et le Royaume-Uni ont déclaré qu’ils avaient “une grande confiance” que le Kremlin était derrière l’attaque.
C’est la première fois qu’ils donnent des conseils conjoints à tous les secteurs qui pourraient avoir été compromis, offrant des mesures pour identifier et neutraliser les problèmes potentiels liés aux attaques.
Ciaran Martin, le directeur général du NCSC, qui travaille en étroite collaboration avec l’agence de surveillance GCHQ, a déclaré: “C’est un moment très important car nous demandons des comptes à la Russie”.
Howard Marshall, qui travaille dans la cyber-division du FBI et qui participait à la téléconférence, a déclaré: “Nous mettrons tous les outils à leur disposition dans tous les coins du cyberespace.”
La décision des gouvernements américain et britannique de rendre public reflète une perte de patience avec Moscou après une série de cyber-attaques et de piratages prétendument originaires de l’intérieur de la Russie. Il pourrait aussi naître de la frustration suscitée par l’ingérence supposée de la Russie dans les élections démocratiques aux Etats-Unis et en Europe, de son soutien à la Syrie de Bachar al-Assad et de des incidents tels que l’utilisation d’un agent neurotoxique à Salisbury.
Les États-Unis et le Royaume-Uni, tout comme la Russie, ont des capacités cyber-offensives. Le chef du GCHQ, Jeremy Fleming, dans son premier discours public la semaine dernière, a décrit comment une telle capacité a été utilisée pour dégrader la capacité de l’Etat islamique à diffuser la propagande depuis son quartier général syrien à Raqqa. C’était la première fois que le Royaume-Uni reconnaissait avoir utilisé sa capacité de cyber-offensive.

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.