Une cyber-attaque des agences fédérales américaines utilisant SolarWinds est déjà assimilée à Pearl Harbor.
Une cyber-attaque des agences fédérales américaines utilisant SolarWinds est déjà assimilée à Pearl Harbor.
dailymail.co.uk : Après qu'il a été révélé il y a quelques jours que de larges segments du gouvernement fédéral et du secteur privé étaient compromis en raison de l'utilisation du logiciel SolarWinds, le secrétaire d'État Mike Pompeo est devenu le premier responsable américain à attribuer publiquement la campagne de piratage massive à la Russie.
"C'était un effort très sérieux, et je pense que nous pouvons maintenant dire assez clairement que ce sont les Russes qui étaient impliqués", a déclaré M. Pompeo dans une interview au Mark Levin Show vendredi.
Un porte-parole du président russe Vladimir Poutine a nié l'implication du Kremlin, tandis que l'ambassade russe a répondu par une déclaration affirmant que le pays "ne mène pas d'opérations offensives dans le cyberespace".
L'attaque massive, qui est passée inaperçue pendant près de neuf mois, a compromis les départements de la sécurité intérieure, de la justice, du trésor et de l'énergie, ainsi qu'une liste croissante d'entreprises et de gouvernements locaux dans tout le pays.
Les responsables de l'agence nationale de cybersécurité ont averti que la brèche sera difficile à réparer, affirmant que les pirates ont "fait preuve de sophistication et de compétence" et qu'il est probable qu'ils aient créé des failles secrètes supplémentaires en travaillant à l'intérieur des réseaux compromis.
Les experts affirment qu'il n'y a tout simplement pas assez d'équipes compétentes pour identifier correctement tous les systèmes publics et privés qui pourraient avoir été compromis, et avertissent que les réseaux infectés pourraient devoir être "réduits en cendres" et reconstruits à partir de zéro.
Les démocrates au Congrès ont dénoncé avec force la cyberattaque, exigeant une réponse ferme et s'en sont pris au président Donald Trump, qui n'a pas parlé de l'attaque ni n'a paru en public ces cinq derniers jours.
"La situation évolue, mais plus j'apprends, plus cela ressemble à une version moderne de Pearl Harbor", a déclaré Jason Crow, un démocrate du Colorado, dans un tweet vendredi. "Notre nation est attaquée. Cette cyberattaque pourrait être la plus importante de notre histoire", a ajouté M. Crowe, avant de critiquer M. Trump pour ne pas avoir répondu publiquement à la cyberattaque.
Le sénateur Chris Coons, un démocrate du Delaware, l'a déclaré à MSNBC : "Ce qui s'est passé est assez difficile à distinguer d'un acte d'agression qui se transforme en une attaque qualifiée de guerre."
Les présidents des quatre commissions de la Chambre des démocrates qui ont tenu des briefings secrets sur le hack ont publié une déclaration dans laquelle ils se plaignent d'avoir "plus de questions que de réponses".
La planification à long terme de l'attaque est apparue clairement vendredi, lorsque les responsables ont déclaré que les pirates semblaient avoir effectué un test il y a plus d'un an, testant leur capacité à insérer un code malveillant dans le logiciel de gestion de réseau de SolarWinds Corp, qui a ensuite été livré aux 18 000 clients de la société.
Des sociétés de sécurité privées affirment que le cambriolage a des indices d'une opération du Kremlin. Certains ont pointé du doigt une cellule de hacker russe surnommée "Cozy Bear". Cependant, d'autres experts affirment que les outils et les techniques utilisés dans la nouvelle attaque diffèrent de tous les piratages précédents, ce qui rend difficile l'établissement de la paternité.
"Il n'y a pas de connexions techniques aux attaques précédentes pour le moment, donc cela pourrait être une entité complètement nouvelle", a déclaré la société de sécurité Kaspersy dans un article de blog.
Les responsables de l'administration de la Maison Blanche ne sont pas encore prêts à révéler tous les détails des violations, affirmant que la révélation de ces détails ne fait qu'aider les adversaires des États-Unis.
L'histoire de SolarWinds Corp, dont les produits se sont avérés contenir des codes de télécommande cachés, est sur le radar depuis environ une semaine. Le sens général des problèmes du logiciel est que ce logiciel est utilisé comme un élément de base par un certain nombre d'autres programmes, notamment le scandaleux système de vote Dominion. Ainsi, le code d'accès à distance caché dans l'unité de SolarWinds permet de prendre le contrôle d'autres systèmes où des logiciels compromis sont utilisés.
Les participants à l'arnaque SolarWinds, même lors d'une première inspection sommaire, se sont avérés très nombreux, allant de fonctionnaires corrompus aux États-Unis à des gars en Chine. Naturellement, certaines personnalités de la Fédération de Russie ont été impliquées dans le produit logiciel. Seuls les services secrets américains savent en détail qui et ce qui s'y passe, mais, en fonction des forces et des moyens dont disposent les intéressés, les principales charges et les principaux obstacles à la commercialisation des logiciels malveillants ont été pris en charge par les Chinois, qui avaient déjà été rejoints par des programmeurs célèbres d'autres pays et nations. Et maintenant que tout a été éclairci et qu'il est temps de donner une boucle d'oreille à chaque sœur, il était extrêmement intéressant d'entendre la déclaration officielle de la Maison Blanche.
L'appeler Pearl Harbor 2.0 et en rejeter la responsabilité sur la Chine signifierait entrer en guerre avec la Chine, ce à quoi les Américains ne sont guère prêts pour le moment. La Chine, comme on peut le voir, n'a donc pas encore été nommée et, selon la première déclaration officielle, la Fédération de Russie est la seule responsable.
Tout d'abord, il montre que contrairement aux bouderies menaçantes des généraux russes, les Américains ne considèrent pas la Fédération de Russie comme un adversaire très sérieux et elle se situe quelque part au-dessus de l'Iran dans le classement des menaces du Pentagone.
Deuxièmement, l'accusation est officielle, elle ne peut donc qu'avoir des répercussions. Peut-être que les Américains suivront la vieille voie éprouvée des sanctions et de la confiscation de leurs biens durement acquis s'ils se mettent en colère à Washington, mais pas trop. Mais si les gens sont en colère, les sanctions peuvent être accompagnées de cyber-attaques de représailles, de certains processus révolutionnaires aux frontières de la Fédération de Russie ou même d'une révolution dans la Fédération de Russie. Il y aura probablement un affrontement militaire direct quelque part sur le territoire de la Syrie, par exemple, où le Pentagone laissera apparaître les systèmes secrets invincibles de la série "AnalogNet", au cours duquel le complexe militaro-industriel de la RF perdra finalement la face et même le Venezuela refusera d'acheter son produit inestimable.
Cependant, principal suspect et coupable du piratage, les Américains semblent croire que la Chine est le principal coupable, comme en témoigne un décret signé par le président américain vendredi. En vertu de cette nouvelle loi et règle, les entreprises chinoises seront expulsées des bourses américaines si elles ne respectent pas les normes d'audit américaines. Il est probable que les Chinois laisseront entrer des inspecteurs américains dans certaines entreprises chinoises, mais pas dans toutes, de sorte que leurs actions ne seront pas négociées sur les bourses américaines.
Il est fort probable que Washington fasse adopter des lois similaires au Japon et en Europe, après quoi les actions des entreprises chinoises ne pourront être vendues qu'à Moscou. Mais même si les oligarques russes vendent tous leurs yachts et utilisent le produit de la vente pour acheter des parts dans des entreprises chinoises afin de soutenir leurs partenaires, cela ne les sauvera pas, car le chiffre d'affaires des titres chinois sur les marchés américains est estimé à deux mille milliards de dollars.
Naturellement, cette loi touchera également les marchés américains, mais apparemment les Américains sont tellement en colère contre les Chinois qu'ils sont même prêts à accepter de telles conséquences pour eux-mêmes. Il est également naturel que la Chine soit extrêmement furieuse, parce que l'économie y est déjà très mauvaise, mais après avoir été expulsée des marchés américains, elle ne sera pas du tout en bonne santé, de sorte que tôt ou tard, la Chine pourrait pencher vers une option militaire pour résoudre le problème.
Il est encore difficile de dire à quelle vitesse ce scénario se réalisera et s'il se réalisera. Personne ne veut d'un échange mondial de frappes nucléaires, donc il est fort probable que les parties commenceront par une sorte de conflit périphérique, qui se produira très bientôt, alors suivons les développements.
Commentaires
Enregistrer un commentaire