Le procureur général Merrick B. Garland a révélé que les États-Unis avaient secrètement supprimé des logiciels malveillants des réseaux informatiques du monde entier au cours des dernières semaines pour prévenir les cyberattaques russes. Comme Le New York Times rapports, l’annonce de Garland intervient peu de temps après que la Maison Blanche a averti les entreprises que la Russie pourrait attaquer les infrastructures critiques du pays, telles que les institutions financières et le réseau électrique. Apparemment, le logiciel malveillant que les États-Unis ont supprimé a permis à la branche de renseignement de l’armée russe appelée GRU de créer des botnets à partir des réseaux informatiques infectés.
Selon le ministère de la Justice, le logiciel malveillant a été conçu pour infecter les pare-feu et a intégré les réseaux compromis dans un botnet appelé Cyclops Blink. Il est contrôlé par Sandworm, un groupe notoire que le gouvernement américain avait précédemment lié au GRU. Cyclops Blink est le dernier botnet connu de Sandworm, et il n’a été découvert qu’en février. On ne sait toujours pas ce que la Russie prévoyait de faire avec les ordinateurs piratés, mais les botnets sont généralement utilisés pour effectuer des attaques par déni de service distribué (DDoS) à grande échelle, ainsi que pour envoyer des spams et pour compromettre des informations sensibles.
Dans son communiqué de presse, le DOJ a déclaré que le FBI avait informé les propriétaires d’appareils infectés aux États-Unis avant que Cyclops Blink ne soit identifié le 23 février. Il a également informé les entreprises à l’extérieur du pays par l’intermédiaire de partenaires locaux chargés de l’application de la loi. Cependant, les autorités américaines n’ont pas voulu attendre pour savoir à quoi servirait le botnet.
Le ministère de la Justice et le FBI ont obtenu des ordonnances judiciaires secrètes aux États-Unis et ont obtenu l’aide des gouvernements du monde entier pour supprimer discrètement les logiciels malveillants des appareils infectés. Ces ordonnances judiciaires leur ont même donné le pouvoir de supprimer à distance les logiciels malveillants des réseaux des entreprises américaines à leur insu. Après que les autorités fédérales aient désinfecté les machines compromises, elles ont également fermé les ports de gestion externes que Sandworm utilisait pour y accéder.
Au cours des derniers mois, l’administration Biden a exposé autant de renseignements que possible sur la Russie sans dévoiler ses actions pour prendre Poutine au dépourvu. Cette divulgation n’est que son dernier effort pour envoyer un message au président russe. Le fait que Sandworm ait infiltré des réseaux dans le monde entier pour créer un botnet montre cependant qu’il y a une cyberguerre en cours qui pourrait finir par affecter des pays autres que l’Ukraine. Si vous vous en souvenez, une cyberattaque majeure a détruit les sites Web du gouvernement ukrainien avant le début de l’invasion russe du pays. Le gouvernement ukrainien, ainsi que les autorités américaines et britanniques, ont imputé les attaques au GRU.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.