lundi, novembre 25, 2024

Espionnage, chantage, sabotage: quinze ans de cyberattaques

0 commentaire

De la paralysie du réseau internet estonien en 2007 à celle d’un oléoduc américain la semaine dernière, retour sur quinze ans de cyberattaques:

L’Estonie, premier Etat frappé

En plein conflit diplomatique avec la Russie, l’Estonie est le premier Etat frappé, en 2007, par une cyberattaque majeure, qui paralyse pendant plusieurs jours son réseau internet et bancaire. Tallinn accuse Moscou qui dément.

Le parc nucléaire iranien piraté

En 2010, le puissant virus Stuxnet frappe de plein fouet le programme nucléaire iranien, infectant plusieurs milliers d’ordinateurs et entraînant une série de pannes dans leur parc de centrifugeuses utilisées pour l’enrichissement d’uranium.

Stuxnet, qui s’attaque à un logiciel de l’allemand Siemens employé pour le pilotage industriel des entreprises, touche aussi l’Inde, l’Indonésie, le Pakistan et la Chine. Cette attaque, attribuée à Israël aidé par les Etats-Unis, est considérée comme la première cyberattaque connue visant un système industriel.Les principales cyberattaques depuis 2006, dont la récente mise hors service d'un important réseau d'oléoducs aux Etats-Unis© Erin CONROY Les principales cyberattaques depuis 2006, dont la récente mise hors service d’un important réseau d’oléoducs aux Etats-Unis

Yahoo! dans la tourmente

Yahoo! est touché en 2013 par la cyberattaque la plus importante de l’histoire. L’ensemble de ses trois milliards de comptes utilisateurs sont affectés.

Le gendarme américain de la Bourse inflige en 2018 une amende de 35 millions de dollars à Altaba (ex-Yahoo!) pour avoir dissimulé l’attaque, révélée en 2016 et revue à la hausse en 2017.

Sony attaqué

En 2014, le studio de cinéma américain Sony est victime d’actes de piratage massif, qui conduit la société à annuler la sortie de « L’interview qui tue! », une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un. 

Washington attribue à Pyongyang, malgré ses dénégations, l’attaque informatique, l’une des plus graves et spectaculaires jamais subies par une entreprise. 

Le commandement militaire américain visé

En janvier 2015, des hackers se réclamant du groupe Etat islamique prennent brièvement le contrôle des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom).

Deux mois plus tard, un groupe se présentant comme la « Division des hackers de l’Etat islamique » met en ligne une liste de 100 militaires américains à abattre. 

Ingérence électorale

En octobre-novembre 2016, des dizaines de milliers de messages dérobés du parti démocrate et des proches de la candidate à la présidentielle américaine Hillary Clinton sont mis en ligne. Les agences de renseignement américaines accusent le groupe de pirates « Fancy Bear », liés au renseignement russe, d’avoir interféré dans l’élection afin de favoriser Donald Trump, candidat élu.

Le nom du groupe « Fancy Bear » (ou APT28) apparaît également en France, selon le quotidien Le Monde et des chercheurs spécialisés. Il serait à l’origine de la diffusion sur internet juste avant le second tour de l’élection présidentielle en mai 2017 de milliers de documents internes de l’entourage du futur président Emmanuel Macron. 

WannaCry: « rançongiciel » mondial

En mai 2017, le monde subit une cyberattaque sans précédent, affectant 300.000 ordinateurs dans 150 pays. L’attaque est lancée via « WannaCry », un « rançongiciel » (contraction de rançon et logiciel, « ransomware » en anglais), qui verrouille les fichiers des utilisateurs, leur réclamant de l’argent pour en recouvrer l’usage.

« Wannacry » exploite une faille du système d’exploitation Windows de Microsoft. Parmi ses nombreuses victimes, le système de santé britannique, une usine du constructeur automobile français Renault ou l’opérateur espagnol Telefonica.

La faille SolarWinds

Fin 2020, des pirates réussissent à faire émettre par SolarWinds, un éditeur d’outils de surveillance à distance, des mises à jour piégées de sa plateforme Orion, qui ouvrent une faille dans les réseaux des victimes, permettant d’exfiltrer des données comme des courriers électroniques.

L’attaque s’est poursuivie durant des mois, affectant jusqu’à 18.000 clients et plus d’une centaine de sociétés américaines. 

En avril 2021, Washington annonce des sanctions financières contre Moscou, à qui elle impute la responsabilité de l’attaque.

Microsoft hacké

En mars 2021, des pirates chinois parviennent à collecter les données confidentielles de 30.000 organisations américaines – dont des villes, des entreprises et des institutions – en exploitant une faille dans la messagerie professionnelle Exchange de Microsoft.

DarkSide paralyse un oléoduc américain

Début mai, un piratage informatique provoque la paralysie d’un des plus grands opérateurs d’oléoducs américains, Colonial Pipeline, qui transporte près de 45% des carburants consommés sur la côte est des Etats-Unis. 

Les autorités américaines imputent l’attaque à DarkSide, un groupe de cybercriminels qui serait basé en Russie. Moscou dément toute implication. 

Le patron de Colonial Pipeline annonce quelques jours plus tard avoir payé une rançon de 4,4 millions de dollars (3,6 millions d’euros) aux pirates informatiques.

AFP