Washington et Londres accusent Moscou d'une cyberattaque mondiale

Les Etats-Unis et la Grande-Bretagne ont mis en garde lundi contre une cyberattaque à l’échelle mondiale qu’ils imputent à des pirates informatiques soutenus par la Russie.

Washington et Londres ont publié un communiqué commun pour avertir des dangers d’une vaste campagne de piratage lancée en 2015, qui pourrait selon eux s’aggraver.

Il y a deux mois, les deux pays avaient déjà accusé la Russie d’avoir mené en 2017 la cyberattaque utilisant le “rançonlogiciel” NotPetya, qui a paralysé certaines infrastructures ukrainiennes avant d’endommager des ordinateurs à travers le monde entier.

Des représentants américains et britanniques ont affirmé que les attaques avaient affecté un large éventail d’organisations parmi lesquelles des fournisseurs d’accès à internet, des entreprises privées et des acteurs-clés dans le domaine des infrastructures.

Aucun détail concernant les victimes ou les conséquences de ces attaques n’a été fourni.

“Quand nous constatons une activité informatique malveillante, qu’elle provienne du Kremlin ou d’un autre acteur étatique malveillant, nous faisons en sorte de riposter”, a déclaré Rob Joyce, coordonnateur de la Maison blanche en matière de sécurité informatique. La Maison blanche a annoncé dans la journée qu’il allait quitter son poste pour retourner à la NSA.

Le Kremlin n’a pas réagi à ces allégations, mais l’ambassade de Russie à Londres les qualifie dans un communiqué d’”exemple frappant de la politique dangereuse, provocatrice et infondée” des puissances occidentales à l’égard de Moscou.

Les agences de renseignement américaines ont accusé l’année dernière Moscou d’ingérences dans l’élection présidentielle de 2016 via du piratage informatique et une campagne de propagande visant à favoriser le candidat républicain Donald Trump au détriment de sa rivale démocrate Hillary Clinton, dont des emails avaient été piratés.

L’administration américaine a par ailleurs imputé le mois dernier à la Russie des attaques informatiques lancées en mars 2016 ou même avant contre les secteurs de l’énergie et du nucléaire américains notamment.

Cette annonce par Londres et Washington a pour but d’aider les cibles de l’attaque à se protéger et de persuader les victimes de partager leurs informations avec les enquêteurs gouvernementaux afin qu’ils puissent mieux identifier la menace.

“Nous ne connaissons pas l’étendue complète des données compromises”, a dit Jeanette Manfra, responsable de la cybersécurité au département de la Sécurité intérieure.

L’alerte est sans rapport avec l’attaque chimique présumée de Douma, près de la capitale syrienne, qui a poussé les Etats-Unis à lancer une opération militaire contre des infrastructures du gouvernement de Bachar al Assad, soutenu par la Russie, a précisé Rob Joyce.

Les représentants américains et britanniques ont averti que les routeurs infectés pourraient être utilisés pour mener des cyberattaques dans le futur.

“Ils pourraient avoir été prépositionnés en vue d’être utilisés en période de tension”, a expliqué Ciaran Martin, directeur exécutif du Centre national de sécurité informatique du gouvernement britannique.

“Des millions de machines” ont été visées, a-t-il ajouté.

“C’est plus difficile à retracer, à attribuer, et d’y répondre immédiatement que lorsqu’un missile est lancé”, a-t-il souligné.

Source : Reuters