Corée du Nord, Russie, États-Unis : quand les hackers d’État ciblent les entreprises

Toutes les enquêtes ou presque montrent que le cyberespace attire un nombre croissant de personnes armées de mauvaises intentions. Leurs motivations peuvent être bassement financières, mais également politiques, stratégiques ou économiques. Qui se cache derrière les cyberattaques de pays à pays ?
 
 
 

De simples individus, des petits génies du hacking pourraient fort bien s’en prendre à des institutions, hautes administrations, ministères ou agences d’État. S’agit-il de groupes ‘d’hacktivistes’ subversifs ? Ou d’agences d’espionnage agissant pour le compte d’États ?

La présomption plutôt que la certitude

Nous avons toute raison de penser que certaines attaques ont été menées, ou pour le moins impulsées, par des agences d’État. Or, il est très rare de pouvoir en apporter les preuves irréfutables, voire d’en parler sur la place publique dès lors qu’elles seraient avérées.

Dans notre monde globalisé actuel, les relations diplomatiques entre États sont souvent orientées par des impératifs économiques. On se contentera la plupart du temps de faire mention publiquement de fortes présomptions contre tel ou tel État, ou telle ou telle cellule de cybercriminels qui auraient des liens avec des agences de renseignement.

WannaCry est-il d’origine nord-coréenne ?

Le ransomware WannaCry, qui a déferlé sur la planète entière au mois de mai dernier, aurait infecté plus de 300.000 machines dans 150 pays. Parmi ses victimes se trouvent entre autres Renault, la Deutsche Bahn, Fedex et de nombreux hôpitaux britanniques.

Selon un rapport de la National Security Agency (NSA), révélé par le Washington Post, son objectif aurait été d’apporter des capitaux au régime de Pyongyang. Et pourtant, toujours selon le Washington Post, son butin serait évalué à seulement 140.000 dollars. La NSA a tenté de remonter à la source du malware, ce qui l’a mené à des adresses IP localisées en Chine, mais utilisées historiquement par la RGB, l’agence des services secrets de Pyongyang.

L’ambassadeur adjoint de Corée du Nord auprès des Nations-Unies a déclaré qu’il était « ridicule » de lier son pays au virus WannaCry : « Chaque fois que quelque chose d’étrange se produit, de façon stéréotypée, les États-Unis et les forces hostiles donnent le coup d’envoi d’une bruyante campagne anti-République populaire démocratique de Corée », a-t-il lancé sans hésiter.

Yahoo victime d’espions russes ?

En septembre 2016 a été révélée l’attaque informatique subie par Yahoo, qui a touché au moins 500 millions de comptes utilisateurs, soit deux ans après les faits. Suite à un long travail d’enquête, les autorités américaines ont inculpé en mars 2017 quatre personnes parmi lesquelles deux membres du FSB, le Service fédéral de Sécurité de la Fédération de Russie. Selon un communiqué du Département américain de la Justice, ces deux personnes ont « protégé, dirigé, facilité et payé des pirates informatiques criminels » pour mener des cyberattaques aux États-Unis et dans d’autres pays. Le stade de la présomption a cette fois été dépassé !

Dmitri Peskov, porte-parole du Kremlin, n’est pas totalement de cet avis : « Il est impossible qu’une administration russe, y compris le FSB, soit officiellement impliquée dans des actes illégaux commis dans le cyberespace. La Russie a toujours souhaité, et elle l’a démontré à plusieurs niveaux, coopérer dans la lutte contre les cybercrimes afin d’assurer la sécurité du cyberespace. »

Les États-Unis exempts de tout soupçon ?

Depuis les premières déclarations d’Edward Snowden, le monde découvre les pratiques douteuses de la NSA en matière de cyberespionnage, et depuis peu celles de la CIA. Par exemple, WikiLeaks a révélé comment opère la CIA, notamment pour infecter des téléviseurs connectés Samsung, des machines Windows avec le malware Athena, ou encore comment elle peut masquer toutes traces, voire réorienter les soupçons vers d’autres pays.

Suite à WannaCry et à ces dernières révélations, Microsoft a réagi par l’intermédiaire d’Adrienne Hall, directrice générale du Centre d’Opérations Cyberdéfense de Microsoft sur son blog : « En examinant les mises à jour pour le mois de juin 2017, certaines vulnérabilités ont été identifiées, qui représentent un risque élevé de cyberattaque de la part d’organisations gouvernementales, parfois appelées acteurs pilotés par un État ou encore d’autres organismes similaires. »

Plus que jamais, Big Brother is watching you