Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un piratage à la Maison Blanche qui dure depuis des mois

Bonjour, veuillez cliquer sur ce lien

Un piratage à la Maison Blanche qui dure depuis des mois

Le 08 avril 2015 à 15h00

La Maison Blanche a fait l’objet d’attaques de pirates pendant plusieurs mois. Ils ont réussi à s’infiltrer à plusieurs reprises, jusqu’à récemment dans un système informatique contenant des données non classifiées, mais sensibles. Un vol d’informations qui a priori a pu avoir lieu grâce à un email contenant un lien vers un malware.

Des pirates dans les systèmes informatiques depuis des mois

La confirmation récente par la Maison Blanche d’une nouvelle attaque contre ses services informatiques n’est que la nouvelle bataille dans une guerre plus vaste. Des pirates, dont le gouvernement estime qu’ils sont russes, s’en prennent depuis plusieurs mois aux ordinateurs de l’exécutif. Différents moyens pour différents succès puisque les pirates semblent bien difficiles à déloger.

CNN rapporte ainsi que la dernière intrusion s’est faite directement dans les services informatiques de la Maison Blanche. Les enquêteurs suspectent un email envoyé à un employé, suffisamment bien conçu et présenté pour tromper sa vigilance, en attirant notamment son attention sur des sujets administratifs. Le lien inclus dans l’email aurait pointé vers un malware, et il faut supposer ici l’exploitation d’une faille de sécurité.

La Maison Blanche a rapidement indiqué que la brèche dans ses défenses n’avait concerné que des informations non classifiées. Cependant, le statut « classifié » n’est pas le seul à pouvoir représenter le caractère sensible d’une information. Par exemple, les pirates ont très bien pu mettre la main sur une partie de l’agenda de Barack Obama, notamment ses déplacements et donc les heures de ses rendez-vous.

« Nous ne pensons pas que nos systèmes classifiés aient été compromis »

Actuellement, le FBI, les services secrets ainsi que les agences de renseignement travaillent tous sur la question. Officiellement, l’origine russe des pirates n’est pas abordée. Selon le porte-parole Mark Stroh du Conseil National de Sécurité, il n’est pas question de commenter l’attribution d’une telle attaque à des « acteurs particuliers ». Il confirme cependant que l’attaque a bien eu lieu, tout en ajoutant : « nous avons pris des mesures immédiates pour évaluer et réduire cette activité ».

Ben Rhodes, conseiller du président américain sur les questions de sécurité, a lui aussi confirmé l’attaque. Il a cependant précisé rapidement : « Nous ne pensons pas que nos systèmes classifiés aient été compromis ». Le conseiller a en outre expliqué que les procédures de sécurité étaient en permanence adaptées et que l’ensemble du personnel doit agir comme si les informations qui n’ont pas vocation à se retrouver sur le système classifié peuvent être compromises. Sous-entendu que celles qui ont été prises par les pirates ne représentent pas de véritable danger.

CNN indique cependant avoir directement obtenu des informations auprès des enquêteurs. Selon eux, il existerait des signes clairs que les pirates travaillent pour le gouvernement russe. Par ailleurs, il s’agirait bien de la même équipe qui s’en est déjà pris aux systèmes informatiques du Département d’État ces derniers mois. Les informations obtenues pourraient d’ailleurs avoir été utilisées pour concevoir l’email qui a piégé l’employé de la Maison Blanche.

Une situation embarrassante

La chaine d’informations rappelle d’ailleurs que James Clapper, directeur national du renseignement, avait abordé le problème du phishing lors d’une conférence en janvier. Il avertissait alors : « Les Chinois et autres obtiennent souvent un accès à nos systèmes en prétendant simplement être quelqu’un d’autre et en demandant cet accès, que quelqu’un finit par leur donner ». Ce qui semble avoir été le cas ici. Un mois plus tard, devant le Sénat, Clapper déclarait : « la cybermenace russe est plus sévère que nous ne le pensions ».

La situation est dans tous les cas embarrassante pour le gouvernement et les forces de l’ordre, car la situation s’éternise. Les pirates se seraient ainsi « baladés » dans les systèmes du Département d’État une bonne partie de l’année dernière, sans que les équipes de sécurité ne parviennent réellement à les en déloger. Et la polémique a grandi rapidement le mois dernier lorsqu’Hillary Clinton s’est retrouvé au centre d’un petit scandale : depuis son téléphone, elle gérait une partie de son travail à travers un serveur email personnel. Difficile de savoir si le serveur en question n’a pas été piraté et son travail lu par des yeux étrangers, même si elle affirme qu’aucune donnée sensible n’a circulé sur ce compte.

Une partie des sénateurs découvre le problème

L’attaque sur la Maison Blanche a dans tous les cas été tenue relativement secrète. Le sénateur républicain Darrell Issa a par exemple indiqué hier au National Journal qu’il venait à peine de recevoir les premiers détails. Il s’agace d’autant plus que les informations qui ont pu être volées, notamment tout ce qui touche à l’agenda du président, ne sont en général même pas accessibles aux sénateurs. Et il n’hésite pas à pointer du doigt la Russie : « Ce sont des informations très sensibles et ceci montre que la Russie reconstitue son empire diabolique de bien des manières ».

Il est pourtant délicat de juger du caractère « diabolique » de la Russie quand on sait que les propres services de renseignement des États-Unis ont usé de bien des méthodes pour obtenir soit des informations intéressantes, soit des montagnes de données capturées dans les filets de la collecte de masse. Des méthodes qui sont allées, selon les documents dérobés par Edward Snowden, jusqu’à modifier le matériel réseau expédié vers certaines destinations ou à garder de côté des failles de sécurité en vue de les exploiter plus tard.

Commentaires (43)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Assurément un coup de babar ^^

votre avatar

Y’a trop d’OVNIs aux States !

votre avatar

“Il est pourtant délicat de juger du caractère « diabolique » de

la Russie quand on sait que les propres services de renseignement des

États-Unis ont usé de bien des méthodes pour obtenir soit des

informations”



 Complétement d’accord avec ce passage, d’autan plus quand on commence à s’apercevoir petit à petit du caractère malsain de leurs méthodes…

votre avatar

Les Asgards n’ont pas aimé qu’ils aient capturé un des leurs, il y a ± 50 ans, na!



<img data-src=" /><img data-src=" /><img data-src=" />

votre avatar

Photogramme 313 du film Zapruder très précisément <img data-src=" />



<img data-src=" />

votre avatar

Je me demande qui demain dominerait si&nbsp; ce n’était plus les états-unis, ce serait la Russie, la Chine, … ?

votre avatar

Groland.

votre avatar

Un pays ne domine jamais indéfiniment,l’histoire nous le prouve.

votre avatar

l’Etat Islamique? &nbsp;<img data-src=" />

votre avatar







Guyom_P a écrit :



l’Etat Islamique? &nbsp;<img data-src=" />





Je vous trouve avec l’EI, donnez lui sa chance <img data-src=" />


votre avatar







Delqvs a écrit :



On va enfin savoir ce qui est arrivé à JFK ?





Ce documentaire sur Edgar Hoover, directeur du FBI au moment des faits, peut t’intéresser.


votre avatar

Je pense que si ils arrivent à rentrer dans différentes administration américaine et qu’en plus on arrive pas à les déloger, c’est que le mail est plus crédible que ceux que tu reçois dans ta boite mail <img data-src=" />

votre avatar

Poubelle

votre avatar

Je m’étonne toujours que dans ce genre d’administration ils fonctionnent encore avec des e-mails, si encore ils mettaient en place un chiffrement + signature électronique.



&nbsp;Je ne pense pas que ce soit le cas vu qu’ici il a pu recevoir un message de quelqu’un qui n’était pas celui qu’il pensait être (c’est clair ce que je viens de dire ?).



&nbsp;

votre avatar

çà y’est c’est ENCORE :

les russes,

les chinois,

les iraniens,

les corréens du nord



Bande de minables, vous êtes juste sur le déclin.



Peut-être que Benyamin n’a pas vraiment apprécié votre conduite des négociations à Genêve avec l’iran , hein pourquoi pas ?

votre avatar

c’est le jeu du chat et de la souris ?

votre avatar

Je serai curieux de savoir s’ils n’ont pas profité d’une porte dérobée exigée par la NSA, ça serait l’arroseur arrosé ^^

votre avatar

“Azi ! Mate les dernièr tof d’la teuf !”



Bien présenté hein… j’en ai vu un paquet de mails (ou messages Live Messenger, Skype & co) de ce genre soit disant bien présentés… et autant dire que les utilisateurs ont souvent de la merde dans les yeux.



Bon après, si c’était très spécifiquement ciblé, il y a peut être eu un gros effort de présentation, écrit par de vrais anglophones.

votre avatar







Nelson a écrit :



Ha ha !



votre avatar

Ca a l’air classe le balcon de la WH. On peut y bronzer seins nus ?

votre avatar

+10 <img data-src=" />









NonO51 a écrit :



Bon après, si c’était très spécifiquement ciblé, il y a peut être eu un gros effort de présentation, écrit par de vrais anglophones.





Oui, ça existe de + en +. Au travail (grosse multinationale Française +50 000 salariés), on reçoit de plus en plus fréquemment des mails frauduleux avec lien à la clé, qui sont de plus en plus ciblés sur notre cœur de métier. Quand t’es averti, ça va encore, mais très franchement, je constate que ces e-mails sont de mieux en mieux rédigés, et les en-têtes ne sont pas très parlantes. Les liens pointent vers des noms de domaines de + et + crédibles, c’est hallucinant. De là à se demander si ça ne provient pas de la concurrence qui tente coûte que coûte à s’introduire pour de l’espionnage industriel, il n’y a qu’un pas.


votre avatar

On va enfin savoir ce qui est arrivé à JFK ?

votre avatar







Crysalide a écrit :



Ca a l’air classe le balcon de la WH. On peut y bronzer seins nus ?







<img data-src=" />



<img data-src=" /> Chaise longue. Et cigare…!


votre avatar

Fichiers sensibles, pas classifiés <img data-src=" />

votre avatar

Faites ce que je dis etc…

votre avatar

article fake? nan mais..&nbsp;

nextinpact.com Next INpact



c’est TRèS tentant de faire un rapprochement

votre avatar

Bah… il a été assassiné… (à ton service <img data-src=" />)

votre avatar

Ok, je vais attendre encore un peu alors <img data-src=" />

votre avatar

tel est pris qui croyait prendre

votre avatar

Les bons vieux classiques, ça marche toujours !&nbsp;<img data-src=" />

votre avatar

Faudrait connaitre le groupe derrière et tu leur soumets cette petite requête : “chers Messieurs/dame, étant au courant que vous avez fait une intrusion illicite dans le SI de la maison-blanche, vous serait-il possible de récupérer des documents sur la mort de JFK. Cordialement” <img data-src=" />

votre avatar

Ils vont croire que je fais partie de la CIA avec des démarches pareilles, c’est trop directe. Je vais mettre une alerte de changement sur la page Wikipedia de l’attentat, ce sera plus efficace.

votre avatar

Un joli pot de miel ;)

votre avatar

<img data-src=" /> pas faux.

votre avatar

Bof, le climat n’est pas terrible, c’est pas la Californie non plus.



<img data-src=" />

votre avatar

Ça se trouve c’est Snowden lui-même qui les pirate <img data-src=" />

votre avatar

Merci, mais si cela avait été aussi simple, tu n’aurais jamais mis de points de suspension dans ta phrase.

votre avatar

trop gros passera pas <img data-src=" />

votre avatar



Des pirates, dont le gouvernement estime qu’ils sont russes



<img data-src=" /> Le nouvel ennemi à abattre…

votre avatar







domFreedom a écrit :



<img data-src=" />



<img data-src=" /> Chaise longue. Et cigare…!





Avec la Monica Lewinski qui va avec. <img data-src=" />


votre avatar

Par exemple, les pirates ont très bien pu mettre la main sur une partie de l’agenda de Barack Obama, notamment ses déplacements et donc les heures de ses rendez-vous.

&nbsp;Pas besoin de piraté pour l’avoir:&nbsp;https://www.whitehouse.gov/schedule/president

votre avatar







von-block a écrit :



Par exemple, les pirates ont très bien pu mettre la main sur une partie de l’agenda de Barack Obama, notamment ses déplacements et donc les heures de ses rendez-vous.

&nbsp;Pas besoin de piraté pour l’avoir:&nbsp;https://www.whitehouse.gov/schedule/president





PIRATE !!!


votre avatar

Oui, mais le mail n’est pas envoyé qu’à une personne et compte sur un moment de faiblesse.

Avec un peu de fatigue, j’ai déjà reçu un mail de ma banque et cliqué sur le lien qui affiche la fenêtre de login avant de me rappeller que je ne suis pas chez laposte <img data-src=" /> (Confusion venant d’une de mes boîtes mails)

Un piratage à la Maison Blanche qui dure depuis des mois

  • Des pirates dans les systèmes informatiques depuis des mois

  • « Nous ne pensons pas que nos systèmes classifiés aient été compromis »

  • Une situation embarrassante

  • Une partie des sénateurs découvre le problème

Fermer