Piratages informatiques russes: représailles massives de la Maison Blanche, et ce n’est pas fini!

0
132
Les relations entre les Etats-Unis et le Venezuela ne cessent de se détériorer (Photo: Archives/Nicolas Laffont/45eNord.ca)
Temps de lecture estimé : 9 minutes
La Maison Blanche à Washington.(Photo: Archives/Nicolas Laffont/45eNord.ca)

Remis à jour 29/12/2016 à 16h10

Le président américain Barack Obama ordonne des représailles massives en réponse aux actes de piratages informatiques russes et ordonne des sanctions contre des diplomates et le service de renseignement russes à la suite d’une tentative présumée d’influencer l’élection présidentielle aux États-Unis en piratant des sites politiques américains et des comptes de courriels, vient d’annoncer la Maison Blanche.

Le département d’État a expulsé 35 diplomates russes de son ambassade à Washington et de son consulat à San Francisco, leur donnant 72 heures pour quitter les États-Unis avec leur famille. Les diplomates ont été déclarés persona non grata pour avoir agi d’une «façon non compatible avec leur statut diplomatique.

« Aujourd’hui, j’ai ordonné un certain nombre d’actions en réponse au harcèlement agressif du gouvernement russe envers les responsables américains et aux opérations cybernétiques visant le élections aux États-Unis. Ces mesures font suite à des avertissements privés et publics répétés que nous avons adressés au gouvernement russe et constituent une réponse nécessaire et appropriée aux efforts visant à nuire aux intérêts des États-Unis en violation des normes internationales établies en matière de comportement », a déclaré Barack Obama par voie de communiqué.

« Tous les Américains devraient être alarmés par les actions de la Russie. En octobre, mon administration a rendu public notre évaluation selon laquelle la Russie avait pris des mesures visant à entraver le processus électoral américain. Ces vols de données et activités de divulgation ne pouvaient être dirigés uniquement que par les plus hauts niveaux du gouvernement russe », explique le président américain.

« De plus », ajoute le communiqué de la Maison Blanche, « nos diplomates ont connu un niveau inacceptable de harcèlement à Moscou par les services de sécurité et la police russes au cours de la dernière année. De telles activités ont des conséquences. Aujourd’hui, j’ai ordonné un certain nombre d’actions en réponse ».

Les entités visées par les sanctions américaines sont: le GRU et le FSB, deux services de renseignements russes; Quatre officiers du GRU; Et trois entreprises qui ont apporté un soutien matériel aux opérations informatiques du GRU.

En outre, le Secrétaire du Trésor désigne deux personnes russes pour avoir eu recours à des moyens cybernétiques pour provoquer un détournement de fonds et d’informations d’identification personnelle.

En outre, les Russes n’auront plus accès à deux centres appartenant au gouvernement russe dans le Maryland et l’État de New York, utilisées par le personnel russe à des fins de renseignement.

Publication par la sécurité intérieure américaine d’informations déclassifiées sur les cyberactivités russes

Et pour terminer. le Département de la Sécurité intérieure et le Bureau fédéral des enquêtes publient des informations techniques déclassifiées sur les cyberactivités des services de renseignement civils et militaires russes, afin d’aider les défenseurs des réseaux aux États-Unis et à l’étranger à identifier, détecter et perturber la campagne mondiale d’activités de cybercriminalité malveillante.

[toggle title= »DÉTAILS DES ACTIONS AMÉRICAINES EN RÉPONSE AUX ACTES DE PIRATAGES INFORMATIQUES RUSSES ET À L’INTERFÉRENCE DANS LES ÉLECTIONS AMÉRICAINES (EN ANGLAIS, SOURCE: MAISON BLANCHE) » load= »hide »]

Today, President Obama authorized a number of actions in response to the Russian government’s aggressive harassment of U.S. officials and cyber operations aimed at the U.S. election in 2016. Russia’s cyber activities were intended to influence the election, erode faith in U.S. democratic institutions, sow doubt about the integrity of our electoral process, and undermine confidence in the institutions of the U.S. government. These actions are unacceptable and will not be tolerated.

Sanctioning Malicious Russian Cyber Activity

In response to the threat to U.S. national security posed by Russian interference in our elections, the President has approved an amendment to Executive Order 13964. As originally issued in April 2015, this Executive Order created a new, targeted authority for the U.S. government to respond more effectively to the most significant of cyber threats, particularly in situations where malicious cyber actors operate beyond the reach of existing authorities. The original Executive Order focused on cyber-enabled malicious activities that:

Harm or significantly compromise the provision of services by entities in a critical infrastructure sector;
Significantly disrupt the availability of a computer or network of computers (for example, through a distributed denial-of-service attack); or
Cause a significant misappropriation of funds or economic resources, trade secrets, personal identifiers, or financial information for commercial or competitive advantage or private financial gain (for example, by stealing large quantities of credit card information, trade secrets, or sensitive information).
The increasing use of cyber-enabled means to undermine democratic processes at home and abroad, as exemplified by Russia’s recent activities, has made clear that a tool explicitly targeting attempts to interfere with elections is also warranted. As such, the President has approved amending Executive Order 13964 to authorize sanctions on those who:

Tamper with, alter, or cause a misappropriation of information with the purpose or effect of interfering with or undermining election processes or institutions.
Using this new authority, the President has sanctioned nine entities and individuals: two Russian intelligence services (the GRU and the FSB); four individual officers of the GRU; and three companies that provided material support to the GRU’s cyber operations.

The Main Intelligence Directorate (a.k.a. Glavnoe Razvedyvatel’noe Upravlenie) (a.k.a. GRU) is involved in external collection using human intelligence officers and a variety of technical tools, and is designated for tampering, altering, or causing a misappropriation of information with the purpose or effect of interfering with the 2016 U.S. election processes.
The Federal Security Service (a.k.a. Federalnaya Sluzhba Bezopasnosti) (a.k.a FSB) assisted the GRU in conducting the activities described above.
The three other entities include the Special Technology Center (a.k.a. STLC, Ltd. Special Technology Center St. Petersburg) assisted the GRU in conducting signals intelligence operations; Zorsecurity (a.k.a. Esage Lab) provided the GRU with technical research and development; and the Autonomous Noncommercial Organization “Professional Association of Designers of Data Processing Systems” (a.k.a. ANO PO KSI) provided specialized training to the GRU.
Sanctioned individuals include Igor Valentinovich Korobov, the current Chief of the GRU; Sergey Aleksandrovich Gizunov, Deputy Chief of the GRU; Igor Olegovich Kostyukov, a First Deputy Chief of the GRU; and Vladimir Stepanovich Alexseyev, also a First Deputy Chief of the GRU.
In addition, the Department of the Treasury is designating two Russian individuals, Evgeniy Bogachev and Aleksey Belan, under a pre-existing portion of the Executive Order for using cyber-enabled means to cause misappropriation of funds and personal identifying information.

Evgeniy Mikhailovich Bogachev is designated today for having engaged in significant malicious cyber-enabled misappropriation of financial information for private financial gain. Bogachev and his cybercriminal associates are responsible for the theft of over $100 million from U.S. financial institutions, Fortune 500 firms, universities, and government agencies.
Aleksey Alekseyevich Belan engaged in the significant malicious cyber-enabled misappropriation of personal identifiers for private financial gain. Belan compromised the computer networks of at least three major United States-based e-commerce companies.
Responding to Russian Harassment of U.S. Personnel

Over the past two years, harassment of our diplomatic personnel in Russia by security personnel and police has increased significantly and gone far beyond international diplomatic norms of behavior. Other Western Embassies have reported similar concerns. In response to this harassment, the President has authorized the following actions:

Today the State Department declared 35 Russian government officials from the Russian Embassy in Washington and the Russian Consulate in San Francisco “persona non grata.” They were acting in a manner inconsistent with their diplomatic status. Those individuals and their families were given 72 hours to leave the United States.
In addition to this action, the Department of State has provided notice that as of noon on Friday, December 30, Russian access will be denied to two Russian government-owned compounds, one in Maryland and one in New York.
Raising Awareness About Russian Malicious Cyber Activity

The Department of Homeland Security and Federal Bureau of Investigation are releasing a Joint Analysis Report (JAR) that contains declassified technical information on Russian civilian and military intelligence services’ malicious cyber activity, to better help network defenders in the United States and abroad identify, detect, and disrupt Russia’s global campaign of malicious cyber activities.

The JAR includes information on computers around the world that Russian intelligence services have co-opted without the knowledge of their owners in order to conduct their malicious activity in a way that makes it difficult to trace back to Russia. In some cases, the cybersecurity community was aware of this infrastructure, in other cases, this information is newly declassified by the U.S. government.
The report also includes data that enables cybersecurity firms and other network defenders to identify certain malware that the Russian intelligence services use. Network defenders can use this information to identify and block Russian malware, forcing the Russian intelligence services to re-engineer their malware. This information is newly de-classified.
Finally, the JAR includes information on how Russian intelligence services typically conduct their activities. This information can help network defenders better identify new tactics or techniques that a malicious actor might deploy or detect and disrupt an ongoing intrusion.
This information will allow network defenders to take specific steps that can often block new activity or disrupt on-going intrusions by Russian intelligence services. DHS and FBI are encouraging security companies and private sector owners and operators to use this JAR and look back within their network traffic for signs of malicious activity. DHS and FBI are also encouraging security companies and private sector owners and operators to leverage these indicators in proactive defense efforts to block malicious cyber activity before it occurs. DHS has already added these indicators to their Automated Indicator Sharing service.

Cyber threats pose one of the most serious economic and national security challenges the United States faces today. For the last eight years, this Administration has pursued a comprehensive strategy to confront these threats. And as we have demonstrated by these actions today, we intend to continue to employ the full range of authorities and tools, including diplomatic engagement, trade policy tools, and law enforcement mechanisms, to counter the threat posed by malicious cyber actors, regardless of their country of origin, to protect the national security of the United States.[/toggle]

Plusieurs ténors républicains applaudissent

Et Obama prévient qu’il ne s’arrêtera pas là: « Ces actions ne constituent pas la somme totale de notre réponse aux activités agressives de la Russie. Nous continuerons à prendre diverses mesures à la fois et au lieu de notre choix, dont certaines ne seront pas publiées », précise le communiqué de la Maison Blanche.

Barack Obama avait promis des représailles contre la Russie après les piratages informatiques qui ont perturbé le match électoral entre Donald Trump et Hillary Clinton.

Washington accuse notamment des pirates informatiques russes d’avoir dérobé des dizaines de milliers d’emails de responsables démocrates.Ces messages ont ensuite été mis en ligne, jetant une lumière crue sur les délibérations internes du camp démocrate et brouillant le message de sa candidate.

Donald Trump, le président élu, a affirmé qu’il ne « croyait pas » à ces accusations, mais s’est cependant abstenu de critiquer les sanctions décidées par Barack Obama. Il est « temps de passer à d’autres choses plus importantes », a-t-il toutefois indiqué dans un bref communiqué, précisant qu’il rencontrerait « la semaine prochaine » les chefs du renseignement américain pour faire le point sur cette affaire.

Mais il est isolé dans son propre camp, la plupart des responsables républicains ne mettant pas en doute la réalité des opérations russes et appelant à des sanctions.

Paul Ryan, le président républicain de la Chambre des représentants, s’est pour sa part félicité des mesures prises par le président Obama, estimant que celles-ci « n’avaient que trop tardé ». Ces mesures sont « une manière appropriée de mettre fin à huit ans de politique étrangère ratée avec la Russie (…), qui a affaibli l’Amérique aux yeux du monde », a-t-il déclaré.

John McCain et Lindsey Graham, deux « faucons » républicains du Sénat, ont même estimé que Moscou s’en tirait bien et ont promis « de mener l’offensive dans le nouveau Congrès pour imposer des sanctions plus fortes ».

Barack Obama a ordonné qu’un rapport complet sur les piratages informatiques menés pendant la campagne présidentielle lui soit remis avant son départ de la Maison Blanche. Ce rapport devrait être remis au Congrès « dans les jours à venir », a-t-il dit.

Le Kremlin de défend en parlant d’une « tentative de saper la position de Trump »

Le Kremlin pour sa part a réagi en affirmant que l’administration américaine sortante de Barack Obama par ses actions visait à saper la position de Donald Trump dans la scène internationale.

Moscou juge aussi, que les «mesures américaines sont contreproductives et qu’elles nuiront au rétablissement de liens bilatéraux», rapportait l’agence russe Interfax après l’annonce de la Maison Blanche.

La réponse russe aux nouvelles sanctions américaines, qui sera décidée par le président Poutine, « sera basée sur le principe de réciprocité », a déclaré le porte-parole du Kremlin Dmitry Peskov.

« Je ne peux pas dire quelle sera la réponse, bien que, comme nous le savons, il n’y a absolument pas d’autres alternatives que d’appliquer le principe de réciprocité », at-il déclaré, prévenant que la réaction de la Russie entraînera « une gêne importante du côté américain dans les mêmes domaines. »

Toutefois, toujours selon le porte-parole du Kremlin, la réponse du président russe devrait tenir compte du fait que l,administration Obama cédera le pouvoir dans trois semaines à l’équipe du président élu, Donald Trump.

Quant aux deux centres appartenant au gouvernement russe dans le Maryland et l’État de New York, utilisées selon la Maison Blanche par le personnel russe à des fins de renseignement, l’agence Interfax affirme, semblant vouloir minimiser l’importance de ces deux établissements, qu’il s’agirait de la résidence de campagne de l’ambassade de Russie à Washington et d’un bâtiment à une heure de Manhattan dans la ville côtière Oysterbey appartenant à la Mission permanente de la Fédération de Russie dans l’État de New York, des bâtiments, disent encore les Russes, simplement utilisés pour les loisirs, ainsi que pour les réceptions festives et culturelles.

La très officielle agence russe Sputnik a quant à elle tout de suite réagi très agressivement en citant le président du comité international du Conseil de la Fédération, Konstantin Kossatchev, qui qualifie les nouvelles sanctions adoptées par Washington contre Moscou de signe « d’agonie de l’administration sortante américaine », oubliant commodément que même le camp du nouveau président désigné réclame des sanctions.

Mais les accusations américaines d’ingérence dans l’élection présidentielle américaine ont retenti jusqu’en Europe, où la France et l’Allemagne doivent voter en 2017.

Le patron des renseignements extérieurs allemands Bruno Kahl avait évoqué des « cyberattaques qui se produisent dans le seul but de créer de l’incertitude politique », et souligné que l’Europe était « au centre de ces tentatives de déstabilisation ».

Analyse conjointe du FBI et du NCCIC

L’analyse datée du 29 décembre du FBI et du National Cybersecurity and Communications Integration Center du ministère de la Sécurité intérieure sur l’opération de piratage:

161229 Report on Russian Hacking by Anonymous opV0GNQtw on Scribd

*Avec AFP