Bloomberg
Les États-Unis exposent les aides des hackers pour punir les attaques russes
(Bloomberg) – En punissant les hacks russes et l’ingérence électorale, l’administration Biden a révélé jeudi de nouveaux détails sur la vaste désinformation et les cyber-opérations des services de renseignement russes, y compris les noms d’entreprises qui auraient aidé à faciliter les cyber-attaques et les sites Web accusés de propager de fausses allégations. La publication d’informations est conçue en partie pour endommager les services de renseignement russes en faisant sauter la couverture de son réseau de soutien, y compris des entreprises qui fournissent des services essentiels et, dans un cas, l’emplacement d’un parc technologique près de la mer Noire utilisé par des espions pour les russes. Direction du renseignement militaire, le GRU. « C’est ainsi que vous regroupez les réseaux des gens », a déclaré James Lewis, vice-président principal du Center for Strategic and International Studies à Washington. «Vous les identifiez, de sorte qu’ils doivent reconstruire leur métier et reconstruire leur couverture. C’est bon marché pour nous, mais cela peut leur coûter très cher. »Les noms des entreprises et des particuliers, y compris un chef de cabinet adjoint du président russe Vladimir Poutine, ont été officiellement publiés en relation avec les sanctions américaines imposées jeudi, mais le plus grand préjudice peut provenir Selon les experts, une société russe de cybersécurité appelée Positive Technologies héberge des conventions à grande échelle qui sont utilisées comme canal de recrutement pour les agences de renseignement russes, le Service fédéral de sécurité (FSB) et le GRU. Bien que les États-Unis n’aient pas identifié le nom de la conférence, un événement annuel organisé par Positive Technologies – qui nomme Société Générale, UniCredit et Enel comme clients sur son site Web – est appelé «Positive Hack Days». En 2019, il a accueilli 8000 personnes et les participants ont concouru pour pirater des distributeurs automatiques de billets et une voiture Tesla.La divulgation des liens présumés de la société avec les services de renseignement russes intervient juste après les informations selon lesquelles elle envisageait une offre publique initiale, rapportée par le journal Kommersant en mars. , citant une personne non identifiée familière avec le plan. L’entreprise a gagné 5,6 milliards de roubles (73 millions de dollars) en 2020 et visait une valorisation comprise entre 2 et 4 milliards de dollars, selon le journal. centre de recherche et parc technologique situé dans le kraï de Krasnodar, en Russie, près de la mer Noire. Des responsables américains ont allégué qu’ERA Technopolis «héberge et soutient» les unités du GRU, qui, selon lui, étaient responsables des opérations offensives de cyber-information et de cyber-information. Le parc technologique était publiquement lié au ministère russe de la Défense, qui affirme que l’installation combine des activités scientifiques et fonctions éducatives. Mais le fait qu’il soit maintenant connu pour héberger des unités du GRU sera probablement un inconvénient pour une agence qui prospère dans le secret.Les responsables russes ont nié à plusieurs reprises les allégations de piratage informatique, d’ingérence électorale et de diffusion de désinformation aux États-Unis. Les réseaux de soutien des agences ont été classifiés jusqu’à récemment, mais Lewis a déclaré que la décision de les libérer était le résultat d’un débat interne du gouvernement américain sur la manière d’imposer des coûts élevés pour ce que les États-Unis appellent un «comportement malveillant». résultats des élections présidentielles américaines de 2016 et 2020, l’empoisonnement du chef de l’opposition russe Alexey Navalny et le récent piratage d’agences gouvernementales et d’entreprises privées américaines par le biais d’un logiciel créé par SolarWinds Corp. . Ces types d’attaques sont peu coûteux et à haut rendement pour la Russie », a déclaré Holden Triplett, ancien directeur du contre-espionnage au Conseil de sécurité nationale de l’administration Trump. «Les sanctions pourraient supprimer une partie de leur infrastructure opérationnelle, mais elles peuvent reconstruire. Il semble peu probable que cela dissuade Poutine. »L’administration Biden a également révélé de nouveaux détails sur la façon dont les agences de renseignement russes ont utilisé les organes de désinformation et les entreprises pour tenter secrètement d’influencer les électeurs américains et de répandre de fausses déclarations sur les candidats et les élections. Le président Vladimir Poutine a enrichi son réseau de confidents, qui ont utilisé leurs relations commerciales illicites pour faire avancer la campagne de la Russie pour saper l’élection présidentielle américaine de 2020 et pour donner à la Russie un déni plausible dans ses activités de désinformation », selon le département du Trésor. les organes de désinformation, y compris SouthFront, qui est enregistré en Russie et tente de faire appel aux passionnés de l’armée, aux vétérans et aux théoriciens du complot tout en cachant ses liens avec les services de renseignement russes, selon l’administration Biden. À la suite de l’élection présidentielle américaine de novembre, SouthFront aurait publié du contenu alléguant que des fraudes électorales avaient eu lieu pendant l’élection.Un autre média de désinformation, NewsFront, est basé en Crimée et aurait travaillé avec des officiers du FSB pour tenter de saper la crédibilité d’un site d’information qui prônait droits humains. NewsFront a également été utilisé pour diffuser de fausses informations sur le vaccin Covid-19, «ce qui démontre encore la conduite irresponsable et imprudente des sites de désinformation russes», selon le département du Trésor. qui a créé des «récits faux et non fondés» sur les responsables américains impliqués dans l’élection présidentielle de 2020, tandis que le GRU gère InfoRos, qui a utilisé un réseau de sites Web pour diffuser de fausses théories du complot et de la désinformation, selon les États-Unis. , mais il semble avoir fourni aux agents de renseignement russes un service essentiel – bien qu’illicite. Le département du Trésor a sanctionné la société pour avoir créé et vendu de fausses identités aux services de renseignement russes, y compris des documents pour aider les entreprises et les particuliers à échapper aux sanctions. Depuis au moins 2012, Second Eye Solution, également connue sous le nom de Forwarderz, a fourni des copies numériques de faux passeports, permis de conduire et relevés bancaires pour aider à vérifier les comptes des réseaux sociaux et des services financiers, selon un communiqué du département du Trésor. Le site Web de la solution a annoncé la vente de documents illicites pour soutenir la vérification des comptes interdits ou suspendus sur des sites tels que Facebook, Amazon.com, Google Wallet et CoinBase. «Nous fournissons des documents de haute qualité et d’aspect réel grâce auxquels bon nombre de nos clients obtiennent la restauration de leurs comptes», lit-on sur le site Web désormais obsolète. avec citation de Holden Triplett au 13ème paragraphe.) Pour plus d’articles comme celui-ci, veuillez nous rendre visite sur bloomberg.com Abonnez-vous maintenant pour rester en tête avec la source d’information commerciale la plus fiable. © 2021 Bloomberg LP