Un groupe de hackers affilié au gouvernement russe, connu sous les noms d'APT29 ou Cozy Bear, serait responsable d'une attaque de grandes envergure et sophistication contre le Trésor américain, le département du Commerce du pays et, sans doute, d'autres agences n'ayant pas été révélées.
Selon des sources interrogées par Reuters, les hackers en question auraient pu surveiller les échanges de courriels au sein des deux administrations, et ce pendant des mois.
Cette attaque contre le Trésor et le Commerce ne serait pourtant que «la partie émergée de l'iceberg». Hautement sensible, source de potentielles fuites très précieuses pour la Russie, elle a été considérée si grave qu'elle a provoqué la réunion en urgence, samedi 12 décembre, d'un Conseil national de sécurité.
Par la voix d'un porte-parole, ce dernier a expliqué, de manière laconique, être en train d'engager «toutes les actions nécessaires» pour prendre la mesure réelle de l'offensive et remédier à la situation. Le FBI et la Cybersecurity and Infrastructure Security Agency enquêtent d'ores et déjà sur l'affaire. La Russie, de son côté, nie toute implication.
Selon Reuters, ce hacking très élaboré serait une «attaque par la chaîne d'approvisionnement». C'est en passant par de subtiles modifications des mises à jour informatiques fournies par la firme privée SolarWinds à sa clientèle gouvernementale qu'APT29 aurait pu gagner son accès aux communications des agences visées.
Iceberg géant
Or, SolarWinds ne travaille pas uniquement pour le Trésor ou le département du Commerce. Sur son site, l'entreprise texane s'enorgueillit de fournir ses outils à un grand nombre des acteurs de l'exécutif américain, dont des agences de renseignement comme la NSA ou militaires comme le Pentagone, ainsi qu'à des organes centraux comme le Bureau du président.
Omniprésente, elle travaille également avec 425 des 500 plus grosses compagnies américaines selon le classement Forbes, incluant les géants des télécommunications.
L'inquiétude est donc grande dans les milieux spécialisés, d'autant que certaines personnes interrogées établissent un lien direct entre ces révélations et celles, début décembre, de l'attaque réussie contre la firme de cybersécurité FireEye.
«C'est une histoire bien plus vaste que l'attaque contre une seule agence», explique ainsi, sous couvert d'anonymat, l'une des personnes interrogées par l'agence. «C'est une énorme campagne de cyberespionnage, qui vise le gouvernement américain et ses intérêts.»
L'administration Biden –dont l'équipe de transition a été mise dans une délicate posture cybersécuritaire par les blocages de la campagne Trump– aura donc fort à faire, dès sa prise de fonction, sur un front qui n'a plus rien d'une bataille secrète, mais prend désormais les atours d'une guerre mondiale ouverte.
