Les analystes du renseignement américain ont déterminé que Moscou envisagerait une cyberattaque contre les États-Unis alors que la crise ukrainienne s’aggrave.
Cet article a été rédigé par Scott Jasper.
En tant que spécialiste des cyber-opérations russes, je sais que le Kremlin a la capacité d’endommager les systèmes d’infrastructure critiques des États-Unis.
Les fonctionnaires fédéraux se sont préparés à cela. En janvier 2022, l’Agence américaine de cybersécurité et de sécurité des infrastructures a publié une alerte décrivant la menace de cyberattaque russe, avec des détails techniques sur le piratage sophistiqué mené par la Russie ces dernières années. Cela comprenait une effraction numérique compliquée qui ciblait l’industrie énergétique américaine et avait accès aux salles de contrôle des services publics d’électricité américains. Selon des responsables de la sécurité intérieure, les pirates « auraient pu lancer des interrupteurs » et couper l’alimentation du public – mais ne l’ont pas fait.
À la mi-février 2022, des experts fédéraux en cybersécurité ont rencontré des dirigeants de grandes banques américaines pour discuter des défenses contre les tentatives de piratage russes.
En Ukraine, l’offensive russe a commencé le 23 février 2022, avec des cyberattaques visant à surcharger et à fermer les sites Web des banques et du gouvernement. En outre, des logiciels capables de corrompre des données ont été secrètement installés sur des centaines d’ordinateurs appartenant à de grandes organisations ukrainiennes des secteurs de la finance, de la défense et des services informatiques.
Ce logiciel malveillant s’est répandu en dehors de l’Ukraine – il a été trouvé sur des ordinateurs en Lituanie et en Lettonie – ce qui rappelle l’attaque NotPetya. En 2017, un logiciel malveillant qui semblait initialement être un rançongiciel s’est déchaîné sur l’Ukraine et s’est largement répandu, causant plus de 10 milliards de dollars de dommages collatéraux à de grandes entreprises internationales. L’attaque de NotPetya a finalement été attribuée à une unité militaire russe.
Les responsables américains ont également souligné que les cyberguerriers russes peuvent accéder et rester non détectés pendant de longues périodes dans des systèmes clés aux États-Unis.
Les pirates du service russe de renseignement extérieur l’ont fait en 2020 lorsqu’ils ont eu accès au logiciel SolarWinds, utilisé par de nombreuses entreprises et agences gouvernementales pour gérer leurs réseaux informatiques. Après avoir initialement pénétré par effraction dans le système, les Russes sont restés non détectés pendant sept mois, désactivant même le logiciel antivirus et utilisant des identifiants de connexion volés pour apparaître comme des utilisateurs légitimes.
Cette attaque a permis aux Russes d’accéder à au moins neuf agences fédérales américaines et à une centaine d’entreprises privées, dont beaucoup dans les technologies de l’information et la cybersécurité.
Il est impossible d’être certain qu’il n’y a pas plus de pirates du gouvernement russe qui se cachent sans être détectés dans des entreprises et des systèmes critiques aux États-Unis. Et où qu’ils soient, ils peuvent avoir la capacité de causer des dommages importants.