Au regard des relations actuelles entre la Russie, les États-Unis et la Grande-Bretagne, l’alerte émise conjointement par le National Cyber Security Center (NCSC) britannique, le FBI et le département américain de la Sécurité intérieure (DHS) ne va pas améliorer le climat de défiance qui règne entre ces pays.
Ainsi, le 16 avril, les experts américains et britanniques ont fait état d’une « cyberactivité malveillante d’acteurs soutenus par l’État russe », dont les « cibles […] sont principalement les gouvernements et les organisations du secteur privé, les fournisseurs d’infrastructures cruciales et les fournisseurs d’accès à internet. »
Cette « alerte » n’est pas surprenante dans la mesures où ces activités prêtées à la Russie ont déjà été dénoncées il y a quelques semaines par des responsables britanniques et américains.
En janvier, le ministre britannique de la Défense, Gavin Williamson, avait en effet accusé Moscou d’espionner les infrastrutures critiques du Royaume-Uni en vue de préparer des actions de sabotage. « Ce qu’ils [les Russes] cherchent, c’est réfléchir à ‘comment nous pouvons causer beaucoup de mal à la Grande-Bretagne' » en « dégradant son économie, détruisant ses infrastructures, en faisant des milliers et des milliers de morts, et trouver un élément pour provoquer un chaos total au sein du pays », avait-il dénoncé.
Puis, deux mois plus tard, l’US Computer Emergency Readiness Team (US CERT) publia un rapport affirmant que des pirates informatiques agissant pour le compte du gouvernement russe avaient « procédé à une reconnaissance en réseau de systèmes contrôlant des éléments clés de l’économie américaine et tenté de couvrir leurs traces en supprimant les preuves de leur infiltration. »
D’après le communiqué en question, il est précisé que les autorités américaines et britanniques ont reçu « depuis 2015 » des informations qui, « provenant de plusieurs sources, notamment des acteurs privés et publics du monde de la cybersécurité ainsi que de certains pays alliés », font état « d’acteurs malveillants ayant pris le contrôle de nombreux routeurs et switch d’entreprises ou domestiques à travers le monde. »
Combien d’équipements de ce type sont concernés? Le communiqué ne le précise pas. En tout cas, d’après les explications données, les assaillants profitent de failles non corrigées et de protocoles non chiffrés afin de récupérer des données permettant de prendre le contrôle des cibles visées.
« Le FBI est persuadé que des cybercriminels soutenus par l’État [russe] utilisent des routeurs compromis pour mener des attaques de type ‘man-in-the-middle’ pour espionner, maintenir un accès permament aux réseaux visés et jeter les base de futures opérations offensives », est-il affirmé dans une note technique accompagnant le communiqué.
Dans un scénario dit « ‘man-in-the-middle », un pirate espionne les échanges entre deux interlocuteurs pour ensuite les falsifier afin de se faire passer pour l’un d’eux.
« Les activités du gouvernement russe continuent de menacer notre sécurité et l’intégrité même de notre cyber-écosystème. Nous condamnons cette dernière activité dans les termes les plus forts possibles et nous n’accepterons ni ne tolérerons aucune cyber-opération étrangère malveillante […] Nous appelons toutes les nations responsables à utiliser leurs ressources – diplomatiques, policières, techniques et autres – pour faire face à la cybermenace russe », a commenté Jeanette Manfra, une responsable de la cybersécurité au DHS.
À Moscou, le porte-parole du Kremlin, Dmitri Peskov, a rejeté les accusations britanniques et américaines, les qualifiant d' »infondées ».
« Nous ne savons pas sur quoi se basent ces nouvelles accusations », s’est défendu M. Peskov. « Ni nos collègues américains, ni nos collègues britanniques ne se donnent la peine de chercher des arguments quelconques, même faibles » pour appuyer ces accusations « infondées » et « injustifiées », a-t-il ajouté.
Reste la liste des cyberattaques attribuées à la Russie devient longue. Le 15 avril, l’Allemagne a ainsi impliqué Moscou dans l’attaque informatique « techniquement ambitieuse et préparée depuis longtemps » ayant visé son ministère des Affaires étrangères, en décembre dernier.