Un missile Minuteman III lancé par les forces armées américaines, lors d'un test en 2017. | Michael Peterson / US Air Force / AFP
Un missile Minuteman III lancé par les forces armées américaines, lors d'un test en 2017. | Michael Peterson / US Air Force / AFP

La dissuasion nucléaire américaine victime du ransomware Maze

Des informations sensibles ont été volées à une firme travaillant sur le missile Minuteman III.

Encore un coup des Russes? Aucune certitude, mais quelques indices néanmoins: des pirates informatiques ont eu accès au réseau informatique de la société Westech International, crypté les machines avec Maze –un rançongiciel principalement utilisé par la cybercriminalité russe– et commencé à faire fuiter des données récupérées, pour obliger l'entreprise à payer une forte somme d'argent.

Westech travaille sur le programme de missiles balistiques Minuteman III, composante terrestre de la dissuasion nucléaire américaine. Lancé depuis un silo, il peut libérer plusieurs ogives nucléaires à près de 10.000 kilomètres.

Westech est un «sous-sous-traitant»: il s'occupe de maintenance et d'ingénierie sur ces missiles pour le géant de la défense Northrop Grumman. On ignore si les pirates ont mis la main sur des données militaires confidentielles, mais ils ont récupéré des informations sensibles, comme la paye et des e-mails.

«Même si une entreprise paie la rançon, rien ne garantit que les criminels détruiront les données volées, surtout si elles ont une valeur marchande élevée. Ils peuvent toujours les vendre à d'autres gouvernements ou l'échanger avec d'autres criminels», prévient Brett Callow, chercheur pour Emsisoft et spécialiste des rançongiciels.

La cyberextorsion qui venait du froid

Selon l'entreprise de sécurité FireEye, les concepteurs de Maze autorisent les pirates à utiliser le logiciel gratuitement, contre un pourcentage des sommes extorquées. Toutefois, une coordination existe entre les deux, notamment via un site centralisé où les documents piratés sont mis en ligne avec leur provenance, pour faire pression sur les victimes.

Westech et les États-Unis redoutent que ces données ne soient vendues à un État hostile. Selon la justice américaine, des cybercriminels russes ont déjà collaboré avec les services secrets de leur pays.

«Ce n'est pas le premier incident dans lequel un [sous-traitant du Pentagone] a vu ses données divulguées et, à moins que des mesures ne soient prises, ce ne sera pas le dernier», avertit Brett Callow.

Selon FireEye, certains groupes autonomes utilisant Maze recrutent sur des forums russes de cybercriminels. Mais il n'est pas forcément facile pour eux d'avoir accès aux autorités de leur pays. Le risque principal consiste surtout à voir des données sensibles mises en ligne sur un site accessible par tout le monde.

En ce moment

Voici le FlyZero, un long-courrier à hydrogène et sans CO2

Tech

Voici le FlyZero, un long-courrier à hydrogène et sans CO2

Les vols sans émission, bientôt dans tous nos cieux?

Des explosifs n'arrêtent pas de disparaître des bases militaires américaines

Et Cætera

Des explosifs n'arrêtent pas de disparaître des bases militaires américaines

Une enquête révèle les failles de procédures des inventaires de l'US Army: troublant.

Le rover chinois Yutu-2 observe un bien étrange cube sur la face cachée de la Lune

Tech

Le rover chinois Yutu-2 observe un bien étrange cube sur la face cachée de la Lune

Une «cabane mystérieuse» qui n'en est sans doute pas une.