Catégories
Droit et Justice

Des pirates informatiques russes ciblant l'État et les réseaux locaux

WASHINGTON (AP) – Des responsables américains ont déclaré que des pirates informatiques russes avaient ciblé les réseaux de dizaines de gouvernements d'État et locaux aux États-Unis ces derniers jours, volant des données d'au moins deux serveurs. L'avertissement, moins de deux semaines avant l'élection, a amplifié les craintes de la possibilité de falsifier le vote et de saper la confiance dans les résultats.

L’avis du FBI et de l’agence de cybersécurité du Département de la sécurité intérieure décrit une attaque d’activités récentes menées par un groupe de piratage public russe contre un large éventail de réseaux, dont certains ont été compromis avec succès. L'alerte publiée jeudi rappelle les puissantes capacités de la Russie et son ingérence continue dans les élections alors même que les responsables américains ont publiquement appelé l'Iran mercredi soir.

L'avis n'identifie pas par leur nom ou leur lieu les personnes qui ont été ciblées, mais les responsables disent qu'ils n'ont aucune information indiquant que des élections ou des opérations gouvernementales ont été affectées ou que l'intégrité des données électorales a été compromise.

«Cependant, l'acteur peut rechercher un accès pour obtenir de futures options de perturbation, pour influencer les politiques et les actions américaines ou pour délégitimer les entités gouvernementales (étatiques et locales)», a déclaré l'avis.

Les responsables américains ont déclaré à plusieurs reprises qu'il serait extrêmement difficile pour les pirates de modifier le décompte des voix de manière significative, mais ils ont mis en garde contre d'autres méthodes d'ingérence qui pourraient perturber l'élection, y compris les cyberattaques sur les réseaux destinés à entraver le processus de vote. L'ingérence pourrait se poursuivre pendant ou après le décompte des bulletins de vote si les Russes produisent des sites Web usurpés ou du faux contenu destiné à confondre les électeurs sur les résultats des élections et les amener à douter de la légitimité du résultat.

Une préoccupation générale, en particulier au niveau du gouvernement local, a été que les pirates informatiques pourraient s'infiltrer dans un réseau de comté et se frayer un chemin vers les systèmes liés aux élections à moins que certaines défenses, telles que des pare-feu, ne soient en place. Cela est particulièrement vrai pour les petits comtés qui n'ont pas autant d'argent et d'assistance informatique que leurs homologues plus grands pour financer les mises à niveau de sécurité.

Les responsables ont néanmoins cherché à souligner l'intégrité du vote, le directeur du FBI, Christopher Wray, déclarant mercredi: «Vous devez être sûr que votre vote compte. Les affirmations précoces et non vérifiées du contraire doivent être considérées avec une bonne dose de scepticisme. »

Jeudi, Chris Krebs, le chef de la Cybersecurity and Infrastructure Security Agency de la sécurité intérieure, a déclaré que les responsables n'avaient aucune raison de croire que les pirates informatiques recherchaient une infrastructure électorale ou des informations liées aux élections et ne sont au courant d'aucune activité permettez-leur de se rapprocher d'un vote. » Il a déclaré que l'alerte avait été lancée en ce qui concerne l'analyse des réseaux de comté pour détecter les vulnérabilités, et non spécifiquement le ciblage des élections.

«Le risque lié aux élections est le fait qu'ils étaient dans ou touchent un système électoral», a-t-il déclaré.

La menace du Kremlin a été mentionnée mais pas particulièrement soulignée lors d'une conférence de presse convoquée à la hâte mercredi soir, lorsque des responsables ont déclaré que la Russie et l'Iran avaient obtenu des informations d'enregistrement des votes – bien que ces données soient parfois facilement accessibles. Mais l'essentiel de l'attention était sur l'Iran, que les responsables ont lié à une série d'e-mails menaçants mais faux qui prétendaient provenir d'un groupe d'extrême droite et visaient à intimider les électeurs dans plusieurs États du champ de bataille.

John Ratcliffe, le directeur du renseignement national, a déclaré que l'opération visait à nuire au président Donald Trump, bien qu'il n'ait pas expliqué comment.

Jeudi, le département du Trésor a annoncé des sanctions contre cinq entités iraniennes, y compris le Corps des gardiens de la révolution islamique, pour avoir tenté d'influencer les élections américaines.

Malgré les activités de l’Iran, la Russie est largement considérée dans la communauté de la cybersécurité comme la plus grande menace pour les élections. Les États-Unis ont déclaré que la Russie, qui est intervenue dans les élections de 2016 en piratant les comptes de messagerie démocrates et par le biais d'un effort secret sur les réseaux sociaux, interfère à nouveau cette année en partie grâce à un effort concerté pour dénigrer l'adversaire démocrate de Trump, Joe Biden.

Les responsables américains attribuent l'activité récente à un groupe de piratage parrainé par l'État, connu sous le nom de DragonFly et Energetic Bear dans la communauté de la cybersécurité. Le groupe semble être en activité depuis au moins 2011 et est connu pour s'être engagé dans le cyberespionnage sur les sociétés d'énergie et les exploitants de réseaux électriques aux États-Unis et en Europe, ainsi que sur les sociétés de défense et d'aviation. Les réseaux aéronautiques font partie des entités qui, selon les responsables, ont été récemment ciblées, selon l'avis de jeudi.

Selon l'avis, les pirates ont obtenu des identifiants d'utilisateur et d'administrateur pour entrer dans les réseaux et se sont déplacés latéralement à l'intérieur pour localiser ce qu'ils pensaient être des informations «de grande valeur» à voler. Dans au moins une brèche, disent les responsables, les pirates ont accédé à des documents liés aux configurations réseau et aux mots de passe, aux instructions informatiques et aux fournisseurs et aux informations d'achat.

Depuis le 1er octobre, selon l'avis, les pirates ont exfiltré des données d'au moins deux serveurs.

John Hultquist, directeur du renseignement sur les menaces chez FireEye, a déclaré qu'Energetic Bear était passé en tête de sa liste de préoccupations lorsque la société de cybersécurité l'a vu s'introduire dans les gouvernements étatiques et locaux des États-Unis qui administrent les élections, car il avait ciblé les systèmes électoraux en 2019. .

Hultquist a déclaré qu'il ne pense pas qu'Energetic Bear a la capacité d'affecter directement le vote américain, mais craint que cela ne perturbe les réseaux gouvernementaux locaux et étatiques à proximité des systèmes qui traitent les votes.

«La perturbation peut avoir peu d'effet sur le résultat. Cela peut être totalement insignifiant pour le résultat – mais cela pourrait être perçu comme une preuve que le résultat des élections est en question », a-t-il déclaré. «Simplement en accédant à ces systèmes, ils peuvent être en proie aux craintes de l'insécurité des élections.»

____

L'écrivain Associated Press Frank Bajak à Boston, Christina A. Cassidy à Atlanta et Ben Fox à Washington ont contribué à ce rapport.

Cet article a été écrit par ERIC TUCKER de l'Associated Press et a été légalement autorisé par le réseau d'éditeurs Industry Dive. Veuillez adresser toutes les questions de licence à legal@industrydive.com.

commentaires

commentaires

Diplômes et certificats en ligne en cybersécurité

Les programmes de cybersécurité en ligne de l'American Military University intègrent plusieurs disciplines pour vous assurer d'acquérir les compétences essentielles et les pratiques de gestion nécessaires pour mener efficacement des missions de cybersécurité – du gouvernement ou du secteur privé. Apprenez du leader. L'Université militaire américaine fait partie du système universitaire public américain, qui a été désigné par la National Security Agency et le Department of Homeland Security comme un centre national d'excellence académique en éducation à la cyberdéfense.

Informations requises

Veuillez remplir ce formulaire et nous vous contacterons avec plus d'informations sur AMU. Tous les champs sauf le téléphone sont obligatoires.

<! –->

Message de validation ici

<! – ->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici



Prêt à postuler? Démarrez votre application dès aujourd'hui.

Nous apprécions votre vie privée.

En soumettant ce formulaire, vous acceptez de recevoir des courriels, des SMS, des appels téléphoniques et des messages d'American Public University System, Inc., qui comprend l'American Military University (AMU) et l'American Public University (APU), ses affiliés et ses représentants. Je comprends que ce consentement n'est pas une condition d'inscription ou d'achat.

Vous pouvez retirer votre consentement à tout moment. Veuillez consulter notre politique de confidentialité, nos conditions d'utilisation ou contactez-nous pour plus de détails.

<! –

tester

->

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *