2020-as kibertámadás az Egyesült Államokkal szemben

Néhány amerikai intézmény megtámadta
The Pentagon, cropped square.png
US Dept of Energy Forrestal Building.jpg
USDA Bldg., Washington, D.C. IMG 4787.JPG United States Department of State headquarters.jpg
U.S. Treasury Building and Albert Gallatin Statue.jpg NIH Clinical Research Center aerial.jpg
Department of Homeland Security’s new headquarters is ceremoniously opened.jpg Main entrance Commerce Department Building, 14th and Constitution 3.jpg
Az olvasás irányában:

(1)  védelem , (2)  energia , (3)  mezőgazdaság , (4)  állam , (5)  kincstár , (6)  NIH , (7)  belbiztonság , (8)  kereskedelem

Az Egyesült Államok elleni 2020-as kibertámadás az Egyesült Államok több szövetségi kormányzati intézményét, az Egyesült Államok több állami intézményét, az Egyesült Államok több magánszervezetét és számos külföldi intézményt céloz meg . A vélhetően a Cozy Bear csoport által az SVR támogatásával végrehajtott kibertámadásra fény derült.2020. december 13, de ez kezdődött volna 2020 március. A kár olyan nagy lenne, hogy a vállalatok fontolóra veszik "szervereik teljes átépítését"  ; ugyanez vonatkozik több kormányzati intézményre is.

Leírás

Ezt a jelentős és fokozottan tartós fenyegetésnek minősített kiber támadást egy külföldi kormány által támogatott csoport hajtja végre, amely behatolt az Egyesült Államok szövetségi kormányának különböző részeibe , és lehetővé tette az adatok megsértését .

A kiberatámadást a SolarWinds Orion szoftverfrissítési rendszer kompromisszumával hajtották végre egy Sunburst  " nevű hack , amely lehetővé tette a szoftvert használó szervezetek adataihoz való hozzáférést.

Történelem

A kiber támadást több hónapon keresztül folytatták - állítólag ez kezdődött 2020 március - a felhasználók által nehezebben ellenőrizhető rendszerekről: e-mailek és információk az aktuális tranzakciókról ( üzleti nyilvántartások ). Amikor a támadók megpróbáltak betörni más számítógépes rendszerekbe, valószínűleg a kiszámított kockázatot vállalták. Az első jogsértésekről kiderült2020. december 13a FireEye cég, amely felfedezte egyes eszközei kompromisszumát.

December 13-án csak az Egyesült Államok Pénzügyminisztériuma és az Egyesült Államok Kereskedelmi Minisztériumának részét képező Nemzeti Távközlési és Információs Igazgatóság (NTIA) számolt be az érintettekről. Tól2020. december 14, az amerikai szövetségi kormány más részlegei kiber támadások célpontjának nyilvánították magukat. 2020 decemberének végén a megcélzott szövetségi intézmények megkezdték szervereik újjáépítését, aminek véget kellene vetnie a támadásnak.

2021 januárjában az Egyesült Államok Bíróságainak Közigazgatási Hivatala  (In) azt feltételezte, hogy a kalózok több száz bizalmas dokumentumot foglaltak le, köztük pecsét alatt lévő dokumentumokat az amerikai szövetségi bírósági rendszerben lefolytatott bírósági eljárások kapcsán, ami több folyamatban lévő per megzavarását kockáztatja.

Célok

Ez különösen nagy hatással van az amerikai Kereskedelmi Minisztérium , a US Treasury Department , a Belügyminisztérium, az Egyesült Államok , az Energiaügyi Minisztérium, az Egyesült Államok , a Department of Defense államok ÁLLAMOK , a Department of Health and Human Services a az Egyesült Államok és a Nemzeti Távközlési és Információs Igazgatóság  (en) (NTIA). Összesen 18 000 intézményt vagy vállalatot érintett a támadás, köztük a Fortune 500 -ban jegyzett vállalatok nagy része , különösen a Microsoft és számos amerikai egyetem.

A kiberroham következtében az Európai Bizottság és a NATO kijelentette, hogy ellenőrzést végeznek számítógépes rendszereik felett. Más országokat közvetetten megcélozná a kibertámadás: Belgiumot, Kanadát és az Egyesült Királyságot, mivel a NATO fenntartja ott a telepítéseket.

Szerzői

Az Egyesült Államok Mike Pompeo külügyminiszterén keresztül nyilvánosan azzal vádolja Oroszországot , hogy Donald Trump ellentmondó nyilatkozatai ellenére végrehajtotta ezt a kiber támadást . Ugyanakkor az Egyesült Államok Külügyminisztériuma bejelenti az utolsó két oroszországi konzulátus bezárását, amelyek Vlagyivosztokban és Jekatyerinburgban találhatók, és Oroszországban csak a moszkvai nagykövetséget tartják diplomáciai bázisként.

A Cozy Bear (APT29) csoport, amelyet az Orosz Föderáció Külső Hírszerző Szolgálata (SVR) támogat, állítólag kiber támadó .

2021 januárjában az FBI , az NSA , a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és a Nemzeti Hírszerzés Igazgatója bejelentette, hogy egy orosz csoport minden bizonnyal a kibertámadás szerzője. Az FBI azt is vizsgálja, hogy a SolarWinds szoftver megfertőződött-e a JetBrains kalóz verziójának használatával, amelyet a számítógépipar széles körben használ. 2021 áprilisában az amerikai hatóságok megerősítették vádjukat, és szankcionálták Oroszországot 10 diplomata kiutasításával és gazdasági szankciók sorozatával, amelyek különösen az orosz államadósságot vagy az orosz technológiai vállalatokat célozták meg.

Megjegyzések és hivatkozások

  1. (en) David E. Sanger , Nicole Perlroth és Eric Schmitt : "  Az orosz hack köre világossá válik: több amerikai ügynökség is eltalált  " , The New York Times ,2020. december 15( Olvassa el az online [ archív2020. december 18] , megtekintés : 2020. december 15. )
  2. (in) "Az  Orosz Nukleáris Ügynökséghez kötött hackerek; Microsoft van kitéve  ” [ Archive of2020. december 18] , Bloomberg LP,2020. december 17(megtekintés : 2020. december 17. )
  3. (in) David E. Sanger , Nicole Perlroth és Julian E. Barnes : "Az  amerikai védekezésre fordított billió nem sikerült felderíteni a hack óriás orosz nyelvet  " , The New York Times ,2020. december 16( Olvassa el az online [ archív2020. december 16] , megtekintés : 2020. december 16. )
  4. Agence France-Presse, "  Cyberattack: a NATO és az Európai Bizottság ellenőrzi rendszereiket  ", Ici.Radio-Canada ,2020. december 19( online olvasás )
  5. (in) "  US cyber-támadás: Oroszország nyilvánvalóan" mögött SolarWinds művelet mondja Pompeo  " , BBC News,2020. december 19(megtekintés : 2020. december 19. )
  6. "  Óriás kiber támadás: mit tudunk erről a példátlan hackről  " , az LCI-n ,2020. december 19
  7. Ingrid Vergara: „  SolarWinds: Mit tudunk a hatalmas„ Sunburst ”kibertámadásról?  » , A Le Figarón ,2020. december 17
  8. "  SolarWinds: mit tudunk a hatalmas kibertámadásról, amely különösen érinti a Microsoftot és az amerikai szövetségi ügynökségeket  " , a France Info oldalán ,2020. december 18
  9. (en) "A  feltételezett orosz adatszegés" ki nem kényszerített hibája "felderítésre vezethetett  " , a Slashdot.org oldalon ,2020. december 26
  11. (in) Ellen Nakashima , "  Orosz kormány kémjei állnak egy széleskörű hackerkampány mögött, amely megsértette az amerikai ügynökségeket és egy legfőbb kibernetikai céget  " [ archívum2020. december 13] , a The Washington Post oldalán ,2020. december 13(megtekintés : 2020. december 14. )
  12. (in) Kari Paul: "  Mit kell tudni az Egyesült Államok kormányának éveken át tartó legnagyobb feltöréséről  " , The Guardian ,2020. december 15
  13. (in) Amanda Macias , "  Fehér Ház elismeri halasztások cyberattack US Treasury külföldi kormány  " [ archív2020. december 14] , CNBC,2020. december 13(megtekintés : 2020. december 14. )
  14. (in) David E. Sanger , "  Orosz hackerek betörtek szövetségi ügynökségek, amerikai tisztviselők gyanúsított  " , a The New York Times ,2020. december 13( Olvassa el az online [ archív2020. december 14] , megtekintés : 2020. december 14. )
  15. (in) Adam Rosenberg , „  az orosz kormány által támogatott hackerek megsértette az amerikai államkincstár, Kereskedelmi osztályok  ” [ archív2020. december 14] , a Mashable-n (hozzáférés : 2020. december 14. )
  16. (in) Peter Wade , "  Treasury, Kereskedelmi, más ügynökségek által feltört orosz kormány Spies, mondja jelentés  " [ archív2020. december 14] , a Rolling Stone-on ,2020. december 13(megtekintés : 2020. december 14. )
  17. (in) Jack Stubbs , Raphael Satter és Joseph Menn , "  amerikai belbiztonsági, ezer vállalkozások tülekedés utáni Feltehetően orosz hack  " , Reuters ,2020. december 15( Olvassa el az online [ archív2020. december 15] , megtekintés : 2020. december 15. )
  18. (in) "  Egyesült Királyság kormánya, a NATO csatlakozzon az USA-hoz a hackelés kockázatának figyelemmel kísérésében  " [ archívum2020. december 15] , Bloomberg LP,2020. december 14(megtekintés : 2020. december 16. )
  19. (in) "A  Breach SolarWinds  ' Krebs biztonsági ügyekkel foglalkozó, lezárt amerikai bírósági nyilvántartásai ,2021. január 7
  20. „  Washington azzal vádolja Oroszországot, hogy mögötte egy számítógépes kémkedés működése  ” , a Le Monde ,2020. december 19
  21. "  Az Egyesült Államok bezárja konzulátusait Oroszországban  " , a Le Monde oldalán ,2020. december 19
  23. (in) „  A szövetségi kormány megsértette az orosz hackerek, akik célzott FireEye  ” [ archív2020. december 14] , NBC News (hozzáférés : 2020. december 14. )
  24. Jean-Loup Delmas, „  Egyesült Államok: Mi ez a kibertámadás-történet, ami a kormányt sújtotta?  » , A 20minutes.fr oldalon ,2020. december 14(megtekintés : 2020. december 22. )
  25. "  Az Egyesült Államok Oroszországot" valószínűleg "a kibertámadás eredetének tekinti, amelynek áldozatai voltak  " , a Le Monde oldalán ,2021. január 7
  26. (in) Joseph Menn és Jack Stubbs, "  FBI szonda személyzeti hack magában foglalja a projekt-menedzsment szoftvert JetBrains: források  " , Reuters,2021. január 6
  27. "  SolarWinds-ügy: Washington pénzügyi szankciókat hirdet Oroszország ellen és kiutasít tíz diplomatát  " a Le Monde-on ,2021. április 15

Külső linkek