Posté le octobre 24, 2020 à 10:13

LES HACKERS RUSSES QUI CIBLENT LES RÉSEAUX ÉLECTRIQUES ET LES CENTRALES NUCLÉAIRES MENACENT LES ÉLECTIONS AMÉRICAINES

Le gouvernement russe aurait déployé son équipe de piratage la plus professionnelle et la plus furtive pour s’introduire dans les réseaux de l’État et des collectivités locales des États-Unis, bien que ses motivations restent inconnues.

Après avoir découvert que les hackers russes soutenus par l’État ont eu un impact sur les élections présidentielles américaines de 2016, le pays a consacré beaucoup de temps et d’efforts pour tenter d’empêcher que cela ne se reproduise. Cependant, les hackers ont quand même réussi à toucher des dizaines de systèmes de gouvernement locaux et étatiques américains, deux mois seulement avant la date des élections.

Au fil du temps, ces attaques se sont poursuivies, et il ne reste plus qu’une semaine et demie avant le 3 novembre, date des élections.

Cependant, les responsables de la cybersécurité ne s’inquiètent pas de l’acte de ciblage des réseaux des gouvernements locaux et des États. Ce qui les préoccupe, c’est de savoir qui mène ces attaques.

Un dangereux attaquant

Il y a plusieurs mois, les autorités américaines étaient très inquiètes au sujet des hackers qui ont frappé les systèmes électoraux américains en 2016, s’attendant à ce qu’ils reviennent cette fois-ci également. Cependant, en faisant des recherches sur ces attaques de moindre envergure, ils ont découvert qu’un autre groupe causait des problèmes cette fois-ci.

Il s’agit d’un groupe de hackers russes connu sous le nom d’Energetic Bear, ou Dragonfly. C’est un nom bien connu dans le monde du piratage, et il est utilisé par un groupe qui cible couramment le secteur de l’énergie.

Ces hackers n’ont rien à voir avec les élections de 2016, mais ils sont connus pour avoir piraté les systèmes de divers réseaux électriques, de centrales nucléaires, d’installations de traitement des eaux, etc. C’est également le même groupe qui a attaqué les systèmes Wi-Fi de l’aéroport international de San Francisco, ainsi que deux autres aéroports de la côte ouest, pour finalement trouver un voyageur non identifié.

Les hackers ont fait preuve d’une grande puissance, d’une forte détermination et d’une extrême ingéniosité.

Toutefois, avant septembre, ils n’ont jamais été pris en train de cibler des comtés et des États. De plus, le moment où les chercheurs en sécurité ont remarqué ces intrusions est suspect, car il est si proche des élections. La possibilité qu’elles perturbent d’une manière ou d’une autre le processus a suscité de nombreuses inquiétudes au sein des forces de l’ordre, des sociétés de sécurité et surtout des services de renseignement.

Les hackers jouissent d’une sacrée réputation

Le responsable du département de la sécurité intérieure a noté qu’il est possible que les Russes envoient le meilleur d’entre eux cette année. Lors des dernières élections, le groupe de hackers qui a tenté de truquer le processus de vote était plutôt bruyant, et il a causé un important désordre.

Ce groupe, cependant, est extrêmement connu pour son approche furtive. Les responsables américains ont récemment décrit le piratage dans un avis, le qualifiant d' »opportuniste », ce qui signifie que les hackers recherchaient prétendument tout type de faille et ne se concentraient pas particulièrement sur l’infrastructure électorale.

Toutefois, les chercheurs n’ont pas été rassurés par ces affirmations. Certains d’entre eux tentent de suivre Energetic Bear et lui font obstacle depuis des années. Adam Mayers, par exemple, qui est à la tête du service de renseignements sur les menaces de CrowdStrike, pense qu’il s’agissait d’une série d’attaques préparatoires. En d’autres termes, les hackers ont simplement testé les défenses du système pour tenter de trouver les points faibles et savoir où ils peuvent s’infiltrer, le cas échéant.

C’est l’approche typique du groupe, car ils ont tendance à jeter un large filet, puis à identifier quelques cibles de grande valeur. Ils cibleraient également les réseaux de faible sécurité qui sont généralement assez petits, mais ils pourraient donner accès aux grands réseaux par leur intermédiaire. Jusqu’à présent, leur succès a été tout simplement remarquable, puisqu’ils ont mené des attaques réussies tant aux États-Unis qu’en Europe.

Que veulent les Russes ?

La plus grande préoccupation à l’heure actuelle est que ces attaques indiquent clairement que la Russie a l’intention et la capacité de cibler les importants systèmes américains. La question est de savoir ce qu’elle compte en faire. Certains pensent qu’elle pourrait attendre de voir qui sera élu, puis procéder à l’annonce de la présence de son équipe de piratage.

Si le pays veut que Trump soit réélu et vise à améliorer ses relations avec les États-Unis, alors l’envoi d’une équipe furtive qui peut se retirer discrètement est logique. Si Biden finit par l’emporter, et que la Russie n’aime pas cela, elle peut utiliser ses hackers pour le délégitimer. Entrer dans les systèmes sans faire beaucoup de bruit lui donne différentes options, donc la vraie question est de savoir ce que la Russie recherche, et comment les résultats de l’élévation s’inscriront dans ses plans.