Depuis au moins deux ans, les pirates informatiques russes ciblent les sous-traitants et sous-traitants de la défense liés au Pentagone pour voler des données et des informations sensibles, ont révélé cette semaine les autorités américaines.
Dans un alerte conjointe publié mercredi, des membres de la communauté du renseignement américain ont averti qu’ils avaient observé un « ciblage régulier » des États-Unis.a autorisé des sous-traitants de la défense de différentes tailles, remontant jusqu’en janvier 2020. Ces pirates ont utilisé des techniques de piratage basiques mais efficaces, ont déclaré des responsables, y compris le harponnage, les attaques par force brute, la collecte d’informations d’identification et d’autres techniques d’intrusion typiques.
L’objectif des campagnes de piratage semble avoir été d’acquérir des « informations sensibles » sur des éléments tels que le développement d’armes et de missiles américains, les capacités de renseignement, de surveillance et de reconnaissance, la conception de véhicules et d’avions et les systèmes de commandement, de contrôle et de communication, ont déclaré des responsables.
En tant que tel, c’est encore un autre épisode malheureux de cyber-espionnage pour frapper les États-Unis – un événement qui semble devenir de plus en plus ordinaire. Plusieurs controverses sur le piratage parrainées par l’État ont émergé l’année dernière, y compris la vaste Campagne de piratage SolarWindsce qui se dit aussi avoir impliqué des acteurs russes parrainés par l’État.
D’après l’alerte de mercredi, il semble que certaines informations assez importantes aient été balayées lors de la récente campagne de piratage :
« Les informations acquises fournissent des informations importantes sur les délais de développement et de déploiement des plates-formes d’armes américaines, les spécifications des véhicules et les plans d’infrastructure de communication et de technologie de l’information. En acquérant des documents internes exclusifs et des communications par e-mail, les adversaires peuvent être en mesure d’ajuster leurs propres plans et priorités militaires, d’accélérer les efforts de développement technologique, d’informer les décideurs étrangers des intentions américaines et de cibler des sources potentielles de recrutement.
En gros, on dirait que les pirates ont obtenu des informations assez utiles. C’est un moment étrange pour publier cette information, puisque les États-Unis et la Russie sont actuellement enfermés dans une vilaine lutte diplomatique sur l’avenir politique de l’Ukraine. Au milieu de la querelle, les États-Unis a prévenu que la Russie pourrait lancer des cyberattaques, non seulement contre l’Ukraine, mais aussi contre des entités basées aux États-Unis.