Si la NSA évoque rarement les questions de sécurité et les attaques informatiques en cours, l’agence américaine s’est toutefois exprimée sur le sujet dans une note publiée il y a quelques jours.
Celle-ci concerne Sandworm, un groupe de pirates russe qui fait parler de lui depuis 2009, mais qui est monté en puissance au cours de ces dernières années. Il serait en lien avec les activités de renseignements militaires en Russie.
Sandworm, un groupe bien connu des autorités américaines
Depuis l’été 2019, le groupe Sandworm aurait exploité une faille sur les serveurs de messagerie Exim afin de s’en servir comme d’une porte dérobée. Selon la NSA, ces membres de l’unité 74455 du GRU Main Center for Special Technologies (GTsST, une division des renseignements russes) se seraient servis d’une vulnérabilité sobrement baptisée CVE-2019-10149.
De cette façon, ils auraient été en mesure d’exécuter un script à distance permettant par exemple de désactiver certains paramètres de sécurité ou de mettre à jour certaines configurations SSH concernant les emails en transit. Toutefois, l’objectif de ces cyberattaques n’est pas connu —ou, du moins, n’a pas été communiqué par la NSA dans sa note sur le sujet. L’agence invite les administrateurs à faire les mises à jour pour déployer le patch d’Exim.
Dans le document, la NSA indique que le groupe Sandworm, qui travaillerait pour l’unité russe 74455, serait à l’origine de plusieurs cyberattaques très destructrices lancées ces dernières années, à l’exemple de celle déployée durant la cérémonie d’ouverture des JO 2018. Les pirates auraient aussi attaqué l’Ukraine en 2015 et 2016, ce qui a eu pour effet de provoquer plusieurs coupures de courant dans le pays.
Ce n’est pas tout, car Sandworm serait aussi à l’origine de NotPetya, un virus informatique qui s’est propagé très largement dans le monde en 2017. Ce dernier a coûté plusieurs millions de dollars à certaines entreprises et gouvernements impactés, dont l’Ukraine —une fois de plus.
Si la NSA a pris la parole pour évoquer ces attaques alors que l’agence ne le fait que rarement, on peut supposer que cela se justifie par les présidentielles qui auront lieu dans quelques mois à peine. Le pays souhaite éviter que la Russie ne puisse jouer un rôle dans les élections, comme elle l’a fait en novembre 2016.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
