États-Unis: des intérêts américains de nouveau victimes de cyberattaques russes
Trois semaines après l’attaque qui a paralysé l’approvisionnement en carburant d’une partie de la côte Est, 3 000 mails d’organisations et agences fédérales ont été ciblées par un groupe russe déjà connu des autorités. Selon Microsoft, qui a repéré l’attaque, les pirates utiliseraient de nouvelles techniques.
Les pirates russes ont remis ça. Le même groupe responsable de l’attaque passant par le logiciel de gestion SolarWinds, l’attaque géante contre des serveurs du gouvernement américain, refait parler de lui. Selon Microsoft, cette fois, plus de 150 agences gouvernementales, ONG et groupes de défense des droits de l’homme ont été visés.
Ces pirates, proches du renseignement russes auraient utilisé la méthode du fishing. Ils ont réussi à pirater une adresse mail appartement à UsAid, l’agence pour le développement international. Et grâce à cette adresse, ils ont pu envoyer des mails frauduleux pour s’introduire sur les réseaux d’autres organismes. Microsoft qui a détecté l’attaque assure que même si l’opération était très organisée, les pirates n’auraient pas eu accès à des données sensibles.
Quelles représailles ?
Cette attaque intervient tout juste trois semaines après celle qui a visé Colonial Pipeline et paralysé le plus grand oléoduc du pays. Cela intervient également un mois après que Washington a imposé des sanctions contre Moscou et expulsé des diplomates russes, en réponse aux précédents piratages.
Le président américain Joe Biden, qui doit rencontrer Vladimir Poutine en juin, avait mis en garde contre ces attaques si elles se poursuivaient. Reste à savoir donc si Washington va prendre de nouvelles mesures de représailles.
RFI