L’un des grands spécialistes de la cybersécurité aux Etats-Unis, FireEye, a fait part lundi 8 décembre d’une attaque visant ses services, sans en préciser l’heure et la date. "Nous avons récemment été attaqués par un acteur hautement sophistiqué dont la discipline, la sécurité opérationnelle et les techniques nous conduisent à penser qu’il était soutenu par un Etat", accuse Kevin Mandia, son dirigeant et fondateur, dans un communiqué.
La méthode employée n’est pas non plus précisée mais le préjudice est clair. Ce sont des solutions offensives développées par cette société qui ont été volées par les hackers.
Pour rappel, cette société, qui travaille entre autres avec les services de renseignement américains, commercialise des outils, connus sous le nom de Red Team, qui reproduisent des attaques sophistiquées afin de tester et éprouver les systèmes informatiques d’entreprises et de les muscler contre les cyberattaques. Ces solutions, qui permettent d’identifier et d'exploiter des vulnérabilités et dont se sont emparés les pirates, pourraient donc être utilisées pour mener de vraies attaques avec l'intention de nuire.
Le FBI a confirmé qu'il mène l'enquête, et penche lui aussi vers une responsabilité étatique. "Les premières indications montrent un acteur avec un haut niveau de sophistication, cohérent avec un Etat-nation", commente Matt Gorham, directeur adjoint de la division du service de police chargée des attaques informatiques.
Les médias américains, à l’instar du New York Times, sont plus précis et accusent le Service des renseignements extérieurs russe (SVR), le renseignement militaire russe (GRU) et un groupe de hackers lié à ces entités et connu sous le nom Cozy Bear (ou APT29). Mais l'identification reste difficile : les pirates ont procédé à la création de milliers d'adresses IP, notamment aux États-Unis, ce qui aurait permis de mieux cacher leur localisation. Pour le média américain, cette attaque intervient par ailleurs au moment où les acteurs de la cybersécurité sont depuis des semaines concentrés sur les élections américaines et les éventuelles violations des systèmes d'inscription et de votes.
Créée en 2004, FireEye s’est notamment fait connaître en révélant des manœuvres attribuées à des hackers russes. Valorisée 3,5 milliards de dollars, elle compte parmi ses clients Sony et Equifax. Elle s'ajoute désormais à la longue liste des entreprises du secteur – McAfee, Symantec, Kaspersky et Trend Micro – à avoir subi des attaques informatiques.
Mais les entreprises privées ne sont pas les seules visées. En 2016, un vol d’outils d'offensifs (destinés à infiltrer des systèmes) a eu lieu au sein de l'Agence de sécurité nationale (NSA) par un groupe baptisé ShadowBrokers. "La Corée du Nord et la Russie ont finalement utilisé les armes volées à la NSA dans des attaques destructrices contre des agences gouvernementales, des hôpitaux et les plus grands conglomérats du monde, pour un coût de plus de 10 milliards de dollars", rappelle le New York Times. Il risque d'en être de même pour les outils de FireEye, ce qui pose la question de l'encadrement du développement d'outils offensifs propriétaires par des sociétés privées.