Des pirates russes ciblent des réseaux étatiques et locaux aux États-Unis

Ces derniers jours, des groupes de piratage soutenus par l’État russe ont mené une série d’activités contre des réseaux étatiques et locaux… avec pour objectif de se frayer un chemin vers des systèmes liés aux élections.

WASHINGTON — Des responsables américains ont déclaré jeudi que des pirates informatiques russes avaient ciblé les réseaux de dizaines de gouvernements étatiques et locaux aux États-Unis ces derniers jours, s’emparant des données d’au moins deux serveurs. L’avertissement, moins de deux semaines avant le jour du vote, a amplifié les craintes de la possibilité d’une interférence dans l’élection et risque de miner la confiance dans les résultats.

L’alerte décrit une série d’activités de groupes de piratage soutenus par l’État russe ces derniers jours contre des réseaux étatiques et locaux, dont certains ont été compromis avec succès. L’avis du FBI et de l’agence de cybersécurité du département de la Sécurité intérieure rappelle les puissantes capacités de la Russie et son ingérence dans les élections, même après que des responsables américains eurent publiquement montré l’Iran du doigt lors d’une conférence de presse mercredi soir.

La note n’identifie aucune des victimes spécifiques qui ont été ciblées, mais les responsables disent qu’ils n’ont aucune information indiquant que des élections ou des actions gouvernementales ont été affectées ou que l’intégrité des données électorales a été compromise.

«Cependant, l’acteur peut rechercher un accès pour obtenir de futures options de perturbation, pour influencer les politiques et les actions américaines ou pour délégitimer les entités gouvernementales (étatiques et locales)», ont affirmé les autorités.

Les responsables américains ont déclaré à plusieurs reprises qu’il serait extrêmement difficile pour les pirates de modifier le décompte des voix de manière significative, mais ils ont mis en garde contre d’autres méthodes d’interférence qui pourraient inclure des cyberattaques sur les réseaux pour entraver le processus de vote ou la production de sites web falsifiés ou d’autres faux contenus visant à amener les électeurs à se méfier des résultats.

Une préoccupation générale, en particulier au niveau du gouvernement local, est que les pirates informatiques puisent s’infiltrer dans un réseau de comté et se frayer un chemin vers des systèmes liés aux élections à moins que certaines défenses, telles que des pare-feu, ne soient en place. Cela est particulièrement vrai pour les petits comtés qui n’ont pas autant d’argent et d’assistance informatique que leurs homologues plus grands pour financer les mises à niveau de sécurité.

Des responsables américains ont averti lors d’une conférence de presse organisée à la hâte mercredi soir que la Russie et l’Iran avaient obtenu des informations d’enregistrement des votes, bien que ces données soient parfois accessibles au public. Mais l’essentiel de cette sortie était centré sur l’Iran, que les responsables ont lié à une série de courriels menaçants mais bidons visant à intimider les électeurs dans plusieurs États clés.

Malgré cette activité, la Russie est largement considérée dans la communauté de la cybersécurité comme la plus grande menace pour les élections. Les États-Unis ont déclaré que la Russie, qui est intervenue dans les élections de 2016 en piratant les comptes de messagerie démocrates, interfère à nouveau cette année en partie grâce à un effort concerté pour dénigrer l’opposant démocrate du président Donald Trump, Joe Biden.

Les responsables américains attribuent l’activité à un groupe de piratage parrainé par l’État, connu sous le nom de DragonFly et Energetic Bear dans la communauté de la cybersécurité. Le groupe semble être en activité depuis au moins 2011 et est connu pour s’être investi dans le cyberespionnage de sociétés d’énergie et d’exploitants de réseaux électriques aux États-Unis et en Europe, ainsi qu’à l’endroit de sociétés de défense et d’aviation.

Chris Krebs, directeur de l’agence de cybersécurité et de sécurité des infrastructures du département de Sécurité intérieure, a déclaré jeudi que la mise en garde avait été faite en ce qui concerne l’analyse des réseaux de comté à la recherche de vulnérabilités, ne ciblant pas spécifiquement les élections. «Il y a eu accès dans quelques cas limités à un réseau lié aux élections», a-t-il dit.

Laisser un commentaire