Joe Biden, sub presiunea cyberspionilor ruși și chineziDefecte ale sistemului de mesagerie Outlook Microsoft au permis hackerilor care lucrează pentru Beijing să spioneze interesele SUA, de la începutul anului. Înaintea lor, rușii au fost cei care au reușit să pună departamentele SUA sub cyberatacuri. O proliferare de operațiuni la scară largă în spațiul cibernetic pentru a pune presiune pe noul președinte american Joe Biden?
Cel puțin 30.000 de victime în Statele Unite. Un atac informatic, atribuit criminalilor cibernetici chinezi care acționează în numele Beijingului, a afectat o gamă largă de organizații, inclusiv școli, întreprinderi mici, agenții guvernamentale locale, firme de avocatură, asociații și secții de poliție, au raportat mai multe mass-media americane, săptămâna trecută.
O piratare „absolut gigantică”
„Este enorm. Vorbim despre mii de computere compromise în fiecare zi”, a declarat un fost membru al Securității Naționale a SUA, intervivat de site-ul Wired. „Acesta este o piratare absolut gigantică”, a adăugat peTwitter Chris Krebs, fostul șef al Agenției de Securitate Cibernetică din SUA.
Operațiunea ar fi început la începutul lunii ianuarie 2021, potrivit Volexity, una dintre primele companii americane de securitate cibernetică care a identificat amenințarea.
Infractorii cibernetici au exploatat defecte necunoscute până acum în serverul de mesagerie Outlook, serviciul de e-mail al Microsoft.
„Chinezii controlează deja tot ceea ce îi interesează”
Hackerii au căutat mai întâi să acționeze discret și apoi au atacat în toate direcțiile când Microsoft a anunțat marți, 3 martie, că patch-urile vor fi aplicate pentru a proteja mai bine Outlook.
Infractorii cibernetici au atacat apoi serverele de e-mail din întreaga lume, nu mai vizau doar Statele Unite. Așa au avut acces și la căsuțele de e-mail ale Autorității Bancare Europene.
În timp ce gigantul software a reușit să întărească securitatea serviciului său de mesagerie, răul, în mare parte, fusese deja făcut.
„Chinezii controlează deja tot ceea ce îi interesează”, rezumă un expert în securitate cibernetică, intervievat de Wired. Într-adevăr, patch-urile implementate de Microsoft sunt folosite pentru a proteja împotriva intruziunilor viitoare. În schimb, grupul chinez de hackeri – numit Hafnium de Microsoft – poate face orice vrea pe cele peste 30.000 de computere care au fost deja infectate în Statele Unite.
Dar ce urmăresc hackerii? „A priori, aceasta este o operațiune clasică de spionaj cibernetic care vizează Statele Unite”, notează Guillaume Tissier, partener la firma de informații comerciale și securitate cibernetică Avisa Partners, contactat de France 24.
„Au acces la toate mesajele schimbate în sânul unui număr foarte mare de organizații și știm că aici găsim majoritatea datelor sensibile, precum atașamente sau chiar liste complete de contacte ”, specifică Gérôme Billois, expert în securitate cibernetică pentru compania de securitate IT Wavestone.
Dar acești infractori cibernetici pot merge mai departe. „Nimic nu îi împiedică să folosească informațiile pe care le vor recupera pentru a șantaja victimele”, adaugă Gérôme Billois. Acest tip de atac are, de asemenea, un efect destabilizator semnificativ. „Echipele cibernetice alecompaniilor și toate companiile de securitate IT din țară vor lucra din greu pentru a identifica toate victimele și a curăța toate urmele acestei operațiuni”, indică Guillaume Tissier.
„Riscul este ca în acest timp, vigilența să scadă pe alte fronturi”, adaugă Gérôme Billois. Casa Albă va organiza, de asemenea, o reuniune de urgență a agențiilor guvernamentale pentru a reflecta la cea mai bună modalitate de a face față acestei situații de criză, informează Washington Post.
„Această operațiune subliniază riscul sistemic al amenințării cibernetice, deoarece demonstrează dependența foarte puternică a companiilor și a altor structuri de un număr mic de software”, subliniază Gérôme Billois. Cu alte cuvinte, buna funcționare a zeci de mii de companii este amenințată de defectele unui singur software foarte popular: Outlook.
Chinezii, după ruși
Dar, de asemenea, este vorba de al doilea atac informatic major împotriva SUA, de la victoria democratului Joe Biden la alegerile prezidențiale americane din noiembrie 2020.
Înainte de afacerea Outlook Exchange, a existat, în ianuarie 2021, scandalul Solarwinds, numit astfel după un furnizor de software care lucrează cu un număr mare de administrații americane. Piratarea unuia dintre programele lor le-a permis hackerilor, posibil din Rusia, să spioneze departamentele guvernamentale americane timp de câteva săptămâni.
„Ultima dată când Statele Unite au suferit aproape simultan atacuri ciberetice la scară largă, atât din partea Rusiei, cât și din partea Chinei, datează de la începutul celui de-al doilea mandat al lui Barack Obama, în 2012”, își amintește Gérôme Billois. Amenințarea cibernetică chineză a fost chiar unul dintre punctele centrale ale unui summit SUA-China, în 2015.
Skandenberg cibernetic și diplomatic
„Dar ce se întâmplă? Celelalte puteri testează determinarea lui Joe Biden în domeniul cibernetic?”, a întrebat Chris Krebs, fostul director al Agenției Americane de Securitate Cibernetică.
Pentru Gérôme Billois, expertul Wavestone, se poate ca rușii și chinezii să caute să recupereze cât mai multe informații cu privire la noua administrație, pentru a obține avantaje diplomatice în relațiile cu Statele Unite sub administrația Biden.
Mai ales că tensiunile geopolitice dintre Washington și celelalte două mari puteri sunt puternice. Moscova suspectează că Joe Biden va fi mai puțin conciliant decât predecesorul său Donald Trump.
În timp ce noul președinte american a semnalat că intenționează să continue să facă zile negre Beiingului, din punct de vedere comercial și tehnologic.
În acest sens, atacurile cibernetice sunt „utilizate și ca arme diplomatice și politice”, rezumă Guillaume Tissier. Demonstrând aparent că pot efectua atacuri împotriva intereselor americane, hackerii indică faptul că cunosc punctele slabe ale Americii și că nu se tem de un skandenberg cibernetic.
