Les acteurs de la menace parrainés par l’État et originaires de Russie ont réussi à voler des données sensibles au département américain de la Défense (DoD), ont déclaré les agences de sécurité américaines.
Dans un consultatif signé par le Federal Bureau of Investigation (FBI), la National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA), il a été révélé que les Russes ciblaient le DoD via la chaîne d’approvisionnement – en essayant de violer les terminaux des sous-traitants de la défense autorisés ( CDC) et sous-traitants.
Ces entreprises, qui n’ont pas été nommées, auraient travaillé avec les programmes de l’armée américaine, de l’armée de l’air, de la marine, de la force spatiale, du DoD et du renseignement, sur des éléments tels que les systèmes de commandement, de contrôle, de communication et de combat ; renseignement, surveillance, reconnaissance et ciblage ; développement d’armes et de missiles; conception de véhicules et d’aéronefs; et le développement de logiciels, l’analyse de données, les ordinateurs et la logistique.
« Un aperçu significatif » du développement des armes
Ils ont également connu un certain succès, car la CISA a confirmé que certaines « informations sensibles et non classifiées » avaient été prises, ainsi que des technologies appartenant au CDC et contrôlées à l’exportation.
Les données fournissent un «aperçu significatif» des délais de développement et de déploiement des plates-formes d’armes américaines, des spécifications des véhicules et des plans d’infrastructure de communication et de technologie de l’information.
Bien qu’il soit sûr de supposer à partir de l’avis qu’aucun renseignement classifié n’a été volé, la CISA ajoute que la nature des données prises suggère que les Russes poursuivront leurs opérations.
La CISA, le FBI et la NSA encouragent tous les CDC à appliquer les mesures d’atténuation recommandées énumérées dans l’avis, quelles que soient les preuves de compromission.
L’Occident accuse souvent la Russie d’être impliquée dans divers cybercrimes et incidents similaires, ce que le pays nie avec véhémence. Un récent rapport de Chainalysis a révélé que près des trois quarts (74 %) de tout l’argent volé par le biais de demandes de rançon en 2021 sont allés à des acteurs de la menace liés à la Russie, ce qui équivaut à plus de 400 millions de dollars.
La campagne à laquelle les trois agences font référence aurait été active au cours des deux dernières années, d’au moins janvier 2020 à février 2022.