Des acteurs de la menace parrainés par l'État russe ont ciblé des sous-traitants militaires américains, volant des informations sensibles, ont affirmé mercredi les agences de renseignement américaines, alors que la tension américano-russe s'intensifie au milieu de la position russe en Ukraine.
Selon l'alerte de la CISA, du FBI et de la NSA, les autorités ont observé un "ciblage régulier" des sous-traitants militaires de janvier 2020 à ce mois-ci. Ces intrusions ont permis aux acteurs de la menace de voler " des informations sensibles non classifiées, ainsi que [un sous-traitant de la défense autorisé ]-technologie propriétaire et de contrôle des exportations ."
L'alerte des agences de renseignement américaines n'a pas précisé les entreprises ciblées, mais les responsables ont déclaré que les informations sensibles volées pourraient aider les adversaires à "ajuster leurs propres plans et priorités militaires". Mais les entreprises ciblées soutiennent le ministère de la Défense, l'armée, l'armée de l'air, la marine et la force spatiale.
"Ce vol a donné aux acteurs un aperçu significatif des délais de développement et de déploiement des plates-formes d'armes américaines, des plans d'infrastructure de communication et des technologies spécifiques utilisées par le gouvernement et l'armée américains", a déclaré le Département de la sécurité intérieure.
Selon l'avis, les entreprises sous-traitantes offrent des services tels que l'armement, la conception de véhicules et d'avions, le développement de missiles, le renseignement, la surveillance et le ciblage.
Image : CISA, FBI, NSA Advisory
L'avis intervient pendant une forte tension entre les États-Unis et la Russie, et plus de 150 000 soldats russes sont déployés aux frontières de l'Ukraine. Selon les agences de renseignement, les pirates utilisent diverses tactiques pour compromettre les réseaux, en se concentrant principalement sur les vulnérabilités de Microsoft.
La Russie a nié la responsabilité derrière les cyberattaques, même après avoir été accusée à plusieurs reprises de parrainer des attaques dans divers pays. Des agents russes auraient été impliqués dans des fuites d'e-mails lors de la campagne présidentielle d'Hilary Clinton en 2016. Des pirates informatiques russes ont également été impliqués dans des piratages majeurs dans le passé, comme l'attaque contre le gazoduc d'une grande entreprise de transformation de viande, entre autres.
Récemment, la Russie a été accusée d'avoir lancé une cyberattaque massive contre le ministère ukrainien de la Défense et d'autres agences gouvernementales. Même si le gouvernement ukrainien a déclaré qu'il était sûr à 99,99 % que la Russie était derrière l'attaque, le sous-secrétaire d'État américain Nuland n'a pas blâmé directement la Russie, mais a déclaré que les pirates informatiques parrainés par la Russie utilisent des tactiques similaires à celles des cyberattaques ukrainiennes.
À la lumière de la tension actuelle entre les États-Unis et la Russie, le DHS a fait une annonce publique avertissant les entreprises et les entreprises américaines de se préparer à d'éventuelles cyberattaques. Le British National Cyber Security Center (NCSC) a également averti les entreprises britanniques de renforcer leurs défenses contre d'éventuelles attaques russes.