Le service de renseignement russe SVR est publiquement montré du doigt. Une série de personnes et d’organisations ont été ajoutées à la liste noire de Département du Trésor.
Les États-Unis et le Royaume-Uni ont officiellement accusé la Russie d’être à l’origine de l’attaque SolarWinds, durant laquelle plus de 18 000 organisations ont été infectées et une dizaine de ministères américains piratés. Ainsi, l’opération a été attribuée de façon « très probable » au service de renseignement extérieur russe SVR.
« Le troisième bras des services de renseignement russes, le SVR, est responsable de l’exploitation 2020 de la plate-forme SolarWinds Orion et d’autres infrastructures informatiques. Cette intrusion a compromis des milliers de réseaux du gouvernement américain et du secteur privé. La portée et l’ampleur de ce piratage, combinées à l’histoire de la Russie en matière d’opérations cybernétiques imprudentes et perturbatrices, en font un problème de sécurité nationale. Le SVR a mis en danger la chaîne d’approvisionnement technologique mondiale en permettant l’installation de logiciels malveillants sur les machines de dizaines de milliers de clients de SolarWinds. Les victimes de ce piratage sont le secteur financier, les infrastructures essentielles, les réseaux gouvernementaux et bien d’autres. En outre, cet incident coûtera aux entreprises et aux consommateurs aux États-Unis et dans le monde des millions de dollars pour y remédier pleinement », explique le département du Trésor dans un communiqué.
Pour augmenter la pression sur le Kremlin, l’agence fédérale a ajouté sur sa liste noire une série de personnes et d’organisations qui seraient en lien ou en support du SVR. En conséquence, leurs avoirs doivent être gelés et il est interdit d’entretenir des relations économiques avec eux. Dans cette liste figure la société Positive Technologies, qui est relativement connue à l’international pour ses recherches dans la sécurité des réseaux télécoms. Les sociétés Neobit, AST, SVA, Pasit et Era Technologies sont également clouées au pilori. Enfin, une dizaine de diplomates ont été expulsés.
Pour leur part, les agences NSA, CISA et FBI ont sonné l’alerte sur cinq failles liées à des solutions systèmes et réseaux édités par Vmware, Fortinet, Synacor, Pulse et Citrix. Ces vulnérabilités sont connues et patchées depuis parfois des années. Mais visiblement, elles continuent d’être utilisées de façon active par les hackers du SVR.
source : 01net