Les États-Unis dévoilent les noms et les méthodes des pirates russes

Les États-Unis sont en guerre contre les cyberattaques russes. Après l’expulsion des diplomates de Moscou, l’administration Obama a décidé de mettre en ligne un rapport qui détaille les méthodes et les noms des différents groupes de hackers. Un article de notre partenaire, Ouest-France.

Le Grizzly Steppe. C’est ainsi que le FBI et le département américain de la Sécurité intérieure surnomment l’opération que les services de renseignement russes auraient menée pour peser ou perturber l’élection présidentielle américaine.

Outre l’expulsion de 35 diplomates russes à Washington et San Francisco, annoncée jeudi, ainsi que la fermeture de deux centres russes à New York et dans le Maryland, l’administration Obama a décidé, fait inédit, de publier en ligne le rapport de treize pages de ses services de sécurité. Il détaille la façon dont les cyberattaques contre le parti démocrate et le directeur de la campagne d’Hillary Clinton, John Podesta, ont été conduites.

Selon les conclusions de plusieurs entreprises privées spécialisées en cybercriminalité, comme Crowdstrike ou ThreatConnect, les groupes de hackers ont utilisé la méthode classique de spearphishing, l’hameçonnage par email. « Un courrier électronique incite les destinataires à changer leur mot de passe, celui est dérobé par le faux domaine hébergé sur le serveur des hackers, ce qui leur permet de prendre le contrôle d’ordinateurs à distance via des RAT (Remote administration tool) », indique le rapport.

Schéma du Département américain de la sécurité qui détaille le fonctionnement des cybefattaques russes.
Schéma du Département américain de la sécurité qui détaille le fonctionnement des cybefattaques russes. | NCCIC/FBI

Qui sont ces hackers ? Le rapport publie aussi une liste d’adresses de protocoles internet de fichiers informatiques, de code malveillant et autres « signatures » électroniques que les pirates russes ont utilisé. Selon un fonctionnaire américain, cité par le New York Times, cette publication a « pour but d’embarrasser et de bloquer le gouvernement russe en rendant publique ses tactiques, techniques et procédures au grand public ». C’est-à-dire, les internautes du monde entier.

On y apprend, notamment, à distinguer les différents groupes de hackers qui travailleraient directement pour Moscou, ce que les diplomates russes démentent.

Le groupe Advanced Persistent Threat 28, ou APT 28, également connu sous l’alias Fancy Bear serait actif depuis 2008 et directement lié au GRU, le renseignement militaire russe. Ils sont soupçonnés d’être derrière le piratage de l’Agence mondiale antidopage, celui de la télévision internationale française TV5 Monde, en 2015, et celui du siège de l’OSCE, à Vienne le 28 décembre dernier.

Le groupe APT 29, connu sous le nom Cozy Bear serait lié au service secret FSB (le principal successeur du KGB).Enfin, le groupe Guccifer 2.0, qui avait revendiqué le piratage du parti démocrate et affirmait être un hacker roumain, serait en fait un alias rassemblant les deux groupes de pirates russes.

En cette année 2017 qui s’annonce agitée, avec des élections en France et en Allemagne, ce rapport se diffuse à vitesse grand V, sur la toile mondiale.

logo-ouest-france

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.