La directrice de la Commission fédérale des communications (FCC), Jessica Rosenworcel, a présenté vendredi soir un plan visant à examiner les faiblesses du protocole de routage Internet BGP (Border Gateway Protocol). L’objectif de cet examen est de répondre aux avertissements du ministère américain de la sécurité intérieure concernant les menaces de cyberattaques liées à l’attaque russe contre l’Ukraine. Le groupe russe Conti, apparemment fidèle à Poutine, a également annoncé des attaques, tandis que le groupe de pirates Anonymous a déjà mis en ligne des données de messagerie et de mot de passe du ministère russe de la Défense.
Sommaire
« Les données des Américains en danger »
Si l’ensemble de la Commission suit sa proposition, une consultation sera lancée sur les faiblesses de BGP. BGP, l’un des anciens protocoles non sécurisés du réseau, permet de détourner le trafic. Cela peut être utilisé par des pirates pour détourner des flux de données, comme dans le cas du piratage de YouTube par Pakistan Telecom, rendu public il y a plusieurs années (ou plus récemment dans le cas d’un crypto-piratage inhabituel). Par la suite, les experts d’Internet avaient lancé des efforts d’authentification des itinéraires et présenté une première solution avec Resource Public Key Infrastructure (RPKI). L’avancée de RPKI est toutefois lente, de plus, elle ne permet pas de sécuriser l’ensemble du chemin de routage.
Les « BGP Hijacks » peuvent exposer des données personnelles d’Américains et rendre possible le vol, le chantage, l’espionnage gouvernemental et la rupture de transactions en principe sécurisées sur le réseau, selon la responsable de la FCC. Elle a demandé aux fournisseurs de services de communication américains de se protéger contre les attaques imminentes, « en particulier à la lumière des actions de la Russie en Ukraine ».
Chasse aux participations russes
La FCC a par ailleurs déjà annoncé d’autres mesures. D’une part, elle veut édicter des règles plus strictes afin d’obliger les fournisseurs d’accès à divulguer les accès aux données réseau des clients. D’autre part, l’autorité veut vérifier la propriété des secteurs qu’elle surveille afin d’examiner à la loupe d’éventuelles participations russes.
Selon le rapport de CNN, les entreprises de médias, de télécommunications et d’infrastructures, ainsi que les sociétés d’exploitation de câbles sous-marins, doivent être examinées en collaboration avec le ministère de la Sécurité intérieure. Si de telles participations devaient être considérées comme un risque pour la sécurité, le rapport indique que dans le pire des cas, une interdiction d’activité sur le marché américain pourrait être prononcée.
(Image : @DougMadory / twitter.com)
Cyber-attaques des deux côtés
Alors que la sécurisation de BGP envisagée par la FCC ne peut avoir d’effet qu’à long terme, des groupes de pirates informatiques des deux côtés se livrent à leurs premiers échanges de coups, de manière plus ou moins médiatisée. Dès la nuit de jeudi à vendredi, des sites officiels russes comme ceux du Kremlin ou de la Douma ont été mis hors ligne à plusieurs reprises pendant de courtes périodes, sans doute en réponse à des cyberattaques russes antérieures. Les spécialistes en virus d’Eset avaient par exemple détecté le malware HermeticWiper sur des centaines d’ordinateurs en Ukraine.
Après que le gouvernement ukrainien a littéralement appelé vendredi les pirates informatiques internationaux à soutenir les attaques russes, le groupe de pirates informatiques Anonymous a publié vendredi sa déclaration de guerre officielle au président Poutine.
Dans une première vague, ils ont publié des documents qu’ils ont piratés lors d’une attaque contre le ministère russe de la Défense. Une partie du paquet de données, que heise online a pu consulter, contient les données de messagerie de nombreux collaborateurs du ministère de la Défense et d’autres ministères, y compris les mots de passe. Le tweet contenant le lien vers le document a toutefois été rapidement supprimé, apparemment par Twitter.
Plus récemment, Anonymous Liberland et l’équipe de piratage Pwn-Bär ont publié 200 gigaoctets d’e-mails du fabricant d’armes biélorusse Tetraedr. Le président biélorusse Alexander Lukaschenko soutient l’invasion de Poutine en permettant aux troupes russes d’attaquer par le nord.
(Image : @DougMadory / twitter.com)
Contre-attaque, mais contre qui ?
En réaction aux attaques contre des sites russes documentées par plusieurs experts en sécurité – et peut-être à la déclaration de guerre d’Anonymous – les hackers de Poutine font désormais aussi claquer leurs sabres. Le groupe Conti a annoncé sur son site Internet qu’il rendrait la monnaie de sa pièce aux menaces américaines concernant les cyberattaques contre les citoyens russes et les infrastructures critiques du pays.
Selon un rapport de l’agence de presse Reuters, le groupe Conti a lancé à plusieurs reprises par le passé des attaques de ransomware contre des institutions et des entreprises aux Etats-Unis, en Europe et dans d’autres pays et est considéré, selon Reuters, au moins comme un « fournisseur » occasionnel du Kremlin.
Dans sa « déclaration de guerre », Conti écrit qu’elle n’est associée à aucun gouvernement et qu’elle refuse la guerre, mais qu’elle doit protéger la population civile russe contre les cyberattaques des Etats-Unis.
Cette remarque doit être interprétée comme une volonté de dénier toute légitimité à d’éventuelles contre-attaques officielles du côté américain. Le président américain Joseph Biden avait déjà déclaré dans son discours de jeudi qu’il répondrait à d’éventuelles cyberattaques de la Russie contre les Etats-Unis par des contre-attaques correspondantes.