Catégories
Patrimoine et Culture

États-Unis: des hackers russes ciblant des réseaux étatiques et locaux Serveurs américains Gouvernements Hackers Hackers

Des responsables américains ont déclaré que des pirates informatiques russes avaient ciblé les réseaux de dizaines de gouvernements étatiques et locaux aux États-Unis ces derniers jours, volant des données d'au moins deux serveurs. L'avertissement, moins de deux semaines avant l'élection, a amplifié les craintes de la possibilité de falsifier le vote et de saper la confiance dans les résultats.

L'avis du FBI et de l'agence de cybersécurité du Department of Homeland Security décrit une attaque récente des activités d'un groupe de piratage financé par l'État russe contre un large éventail de réseaux, dont certains ont été compromis avec succès. L'alerte publiée jeudi rappelle les puissantes capacités de la Russie et l'ingérence continue dans les élections alors même que les responsables américains ont publiquement appelé l'Iran mercredi soir.

L'avis n'identifie pas par leur nom ou leur lieu les personnes qui ont été ciblées, mais les responsables disent qu'ils n'ont aucune information indiquant que des élections ou des opérations gouvernementales ont été affectées ou que l'intégrité des données électorales a été compromise.

«Cependant, l'acteur peut rechercher un accès pour obtenir de futures options de perturbation, pour influencer les politiques et les actions américaines ou pour délégitimer les entités gouvernementales (étatiques et locales)», a déclaré l'avis.

Les responsables américains ont déclaré à plusieurs reprises qu'il serait extrêmement difficile pour les pirates de modifier le décompte des voix de manière significative, mais ils ont mis en garde contre d'autres méthodes d'ingérence qui pourraient perturber l'élection, y compris les cyberattaques sur les réseaux destinés à entraver le processus de vote. L'ingérence pourrait se poursuivre pendant ou après le décompte des bulletins de vote si les Russes produisent des sites Web usurpés ou du faux contenu destiné à confondre les électeurs sur les résultats des élections et les amener à douter de la légitimité du résultat.

Une préoccupation générale, en particulier au niveau du gouvernement local, a été que les pirates informatiques pourraient s'infiltrer dans un réseau de comté et se frayer un chemin vers les systèmes liés aux élections à moins que certaines défenses, telles que des pare-feu, ne soient en place. Cela est particulièrement vrai pour les petits comtés qui n'ont pas autant d'argent et d'assistance informatique que leurs homologues plus grands pour financer les mises à niveau de sécurité.

Les responsables ont néanmoins cherché à souligner l'intégrité du vote, le directeur du FBI, Christopher Wray, déclarant mercredi: «Vous devez être sûr que votre vote compte. Les affirmations précoces et non vérifiées du contraire doivent être considérées avec une bonne dose de scepticisme. »

Jeudi, Chris Krebs, le chef de la Cybersecurity and Infrastructure Security Agency de la sécurité intérieure, a déclaré que les responsables n'avaient aucune raison de croire que les pirates informatiques recherchaient une infrastructure électorale ou des informations liées aux élections, et ne sont au courant d'aucune activité leur permettre de se rapprocher d'un vote. »Il a déclaré que l'alerte avait été lancée en ce qui concerne le balayage des réseaux de comté à la recherche de vulnérabilités, et non pas spécifiquement le ciblage des élections.

«Le risque lié aux élections est le fait qu'ils étaient dans ou touchent un système électoral», a-t-il déclaré.

La menace du Kremlin a été mentionnée mais pas particulièrement soulignée lors d'une conférence de presse convoquée à la hâte mercredi soir, lorsque des responsables ont déclaré que la Russie et l'Iran avaient obtenu des informations d'enregistrement des votes – bien que ces données soient parfois facilement accessibles. Mais l'essentiel de l'attention était sur l'Iran, que les responsables ont lié à une série d'e-mails menaçants mais faux qui prétendaient provenir d'un groupe d'extrême droite et visaient à intimider les électeurs dans plusieurs États du champ de bataille.

John Ratcliffe, le directeur du renseignement national, a déclaré que l'opération visait à nuire au président Donald Trump, bien qu'il n'ait pas expliqué comment.

Jeudi, le département du Trésor a annoncé des sanctions contre cinq entités iraniennes, y compris le Corps des gardiens de la révolution islamique, pour avoir tenté d'influencer les élections américaines.

Malgré les activités de l'Iran, la Russie est largement considérée dans la communauté de la cybersécurité comme la plus grande menace pour les élections. Les États-Unis ont déclaré que la Russie, qui est intervenue dans les élections de 2016 en piratant les comptes de messagerie démocrates et par le biais d'un effort secret sur les réseaux sociaux, interfère à nouveau cette année en partie grâce à un effort concerté pour dénigrer l'adversaire démocrate de Trump, Joe Biden.

Les responsables américains attribuent l'activité récente à un groupe de piratage parrainé par l'État, connu sous le nom de DragonFly et Energetic Bear dans la communauté de la cybersécurité. Le groupe semble être en activité depuis au moins 2011 et est connu pour s'être engagé dans le cyberespionnage sur les sociétés d'énergie et les exploitants de réseaux électriques aux États-Unis et en Europe, ainsi que sur les sociétés de défense et d'aviation. Les réseaux aéronautiques font partie des entités qui, selon les responsables, ont été récemment ciblées, selon l'avis de jeudi.

Selon l'avis, les pirates ont obtenu des identifiants d'utilisateur et d'administrateur pour entrer dans les réseaux et se sont déplacés latéralement à l'intérieur pour localiser ce qu'ils pensaient être des informations «de grande valeur» à voler. Dans au moins une brèche, disent les responsables, les pirates ont accédé à des documents liés aux configurations réseau et aux mots de passe, aux instructions informatiques et aux fournisseurs et aux informations d'achat.

Depuis le 1er octobre, selon l'avis, les pirates ont exfiltré des données d'au moins deux serveurs.

John Hultquist, directeur du renseignement sur les menaces chez FireEye, a déclaré qu'Energetic Bear était passé en tête de sa liste de préoccupations lorsque la société de cybersécurité l'a vu s'introduire dans les gouvernements étatiques et locaux des États-Unis qui administrent les élections, car il avait ciblé les systèmes électoraux en 2019. .

Hultquist a déclaré qu'il ne pense pas qu'Energetic Bear a la capacité d'affecter directement le vote américain, mais craint que cela ne perturbe les réseaux gouvernementaux locaux et étatiques à proximité des systèmes qui traitent les votes.

«La perturbation peut avoir peu d'effet sur le résultat. Cela peut être totalement insignifiant pour le résultat – mais cela pourrait être perçu comme une preuve que le résultat des élections est en question ", a-t-il déclaré." Rien qu'en accédant à ces systèmes, ils peuvent être en proie aux craintes de l'insécurité de l'élection. "

L'écrivain Associated Press Frank Bajak à Boston, Christina A. Cassidy à Atlanta et Ben Fox à Washington ont contribué à ce rapport.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *