L'année dernière, des hackers russes ont pénétré une partie du système informatique de la Maison-Blanche. Selon le New York Times, ces pirates informatiques sont parvenus à s'introduire profondément dans le système non classifié. A contrario, les réseaux classifiés n'ont pas été compromis.
Les hackers, qui ont également pénétré un système non classifié du Département d'État des USA, n'ont a priori pas été en mesure de compromettre les serveurs qui contrôlent le trafic de messagerie pour le BlackBerry de Barack Obama. Toutefois, ils ont pu obtenir des archives d'emails et communications (non classifiées) de personnes travaillant à la Maison-Blanche et communiquant régulièrement avec le président des États-Unis.
Si la Maison-Blanche est fréquemment la cible de cyberattaques, celle attribuée à des hackers russes (et au kremlin ?) a été particulièrement sophistiquée. L'article du New York Times corrobore les trouvailles de Kaspersky Lab au sujet de CozyDuke.
Si l'attaque est sophistiquée, elle débute néanmoins par du phishing ciblé dont via une vidéo Flash infectée en pièce jointe d'un email : Office Monkeys LOL Video.zip. Rien de tel que des chimpanzés en costume cravate pour de la viralité dans les bureaux… même de la Maison-Blanche.
Secrétaire à la Défense des États-Unis, Ash Carter a également révélé qu'un réseau informatique non classifié du Pentagone a aussi été pénétré par des hackers russes en début d'année via l'exploitation d'une " vieille vulnérabilité non corrigée ". Il affirme que cette compromission a été détectée et résolue en moins de 24 heures.
" Après avoir appris de précieuses informations sur leurs tactiques, nous avons analysé leur activité de réseau, établi le lien avec la Russie, et nous les avons expulsés d'une manière qui minimise leurs chances de revenir "
, a déclaré Ash Carter.
Après la Chine, les États-Unis semblent avoir identifié une cybermenace russe de plus en plus sérieuse. Le secrétaire américain à la Défense loue la réactivité et la compétence des experts informatiques du Pentagone, ainsi que la collaboration avec des acteurs du secteur privé.
Afin de constituer une cyber force, le Pentagone cherche à resserrer les liens avec la Silicon Valley. De l'investissement et un recrutement de talents utiles à la défense américaine.
