Les renseignements américains attribuent l'immense cyberattaque de SolarWinds à la Russie

Les renseignements américains désignent enfin un responsable officiel à la cyberattaque qui a frappé non seulement de nombreuses administrations du pays mais également des entreprises privées, dont Microsoft.

Ce mardi 5 janvier, le Directeur du Renseignement national américain (DNI) a accusé la Russie d'être "probablement" à l'origine de la série de cyberattaques révélée le mois dernier, et désignée sous le nom de "SolarWinds". Des sources citées par le Washington Post y voient plus précisément la main du groupe de cybercriminels APT29, connu également sous le nom de Cozy Bear.

Dans un communiqué publié conjointement avec le FBI, la NSA (Agence de sécurité nationale) et l'Agence américaine de cybersécurité, rattachée au département de la Sécurité intérieure, le bureau du DNI a précisé que les pirates informatiques n'avaient probablement pas agi de la sorte pour récupérer de l'argent, mais plutôt pour collecter des renseignements et informations sensibles sur le long terme.

L'enquête se poursuit

Au moins dix agences fédérales du pays ont en effet été touchées, ainsi que les départements d'Etat, de la Défense, de la Sécurité intérieure, du Commerce et du Trésor. L'enquête se poursuit et devrait permettre de déceler d'autres cibles au sein des administrations publiques, ajoutent les renseignements.

Pour les agences de renseignement, l'auteur de cette vaste cyberattaque, "probablement d'origine russe, est responsable de la plupart ou de toutes les compromissions informatiques récemment découvertes sur des réseaux à la fois gouvernementaux et non gouvernementaux".

Mi-décembre déjà, le sénateur républicain Mitt Romney avait pointé la Russie du doigt, en rappelant que le gouvernement russe avait tenté, à plusieurs reprises déjà, de pénétrer dans les réseaux du gouvernement américain.

Pour rappel, SolarWinds est un fournisseur américain de logiciels prisés des plus grandes entreprises et administrations. La société revendique compter parmi ses clients 425 entreprises du classement Fortune 500, soit les 500 plus grosses entreprises américaines.

Les répercussions de cette cyberattaque ne se cantonnent pas aux seuls Etats-Unis. Microsoft, concerné au premier chef par cette attaque, indiquait mi-décembre avoir indentifié des victimes en Belgique, en Espagne et au Royaume-Uni.