Les États-Unis ont contré une cyberattaque de niveau mondial en supprimant des malwares russes

Les États-Unis ont déclaré ce mercredi 6 avril 2022 avoir supprimé en secret des logiciels malveillants russes infiltrés dans des réseaux informatiques du monde entier au cours des dernières semaines. Cette mesure vise à endiguer une éventuelle cyberattaque massive de la Russie contre des infrastructures critiques américaines et européennes. 

Comme vous le savez peut-être, les États-Unis ont pris la décision de ne pas intervenir sur le plan militaire en Ukraine, notamment face au risque de déclencher une 3e guerre mondiale avec la Russie. Néanmoins, les autorités américaines ne comptent pas laisser le champ libre à Vladimir Poutine sur le cyberespace. 

Et justement, les États-Unis ont annoncé ce mercredi 6 avril 2022 avoir supprimé en secret des milliers de logiciels malveillants russes installés dans des réseaux informatiques du monde entier. Le tout dans le but d'empêcher une éventuelle cyberattaque massive. Cette mesure, rendue publique par le procureur général Merrick B. Garland, intervient alors que les responsables américains craignent que la Russie tente de frapper des infrastructures critiques américaines, comme des institutions bancaires, des pipelines ou bien le réseau électrique du pays, en réponse aux sanctions décrétées contre le pays après l'invasion de l'Ukraine.

À lire également : L’Ukraine automatise ses cyberattaques contre la Russie

Les États-Unis mettent un coup d'arrêt aux cyberactions russes

Selon les dires des autorités américaines, les Russes ont diffusé majoritairement des “Botnets”, des réseaux d'ordinateurs privés infectés par des logiciels malveillants et contrôlés par le GRU, les services secrets russes. L'objectif de ces maliciels n'est pas clair, car ils peuvent être utilisés à toute sorte de fins. Néanmoins, les États-Unis ont préféré agir avant de le découvrir à leurs dépens.

Grâce à des ordonnances secrètes délivrées par des tribunaux américains et avec l'aide des gouvernements et agences de renseignements du monde entier, le ministère de la Justice et le FBI ont pu déconnecter les réseaux des contrôleurs du GRU. Ces décisions de justice ont permis au FBI de pénétrer dans les réseaux d'entreprises internationales et de supprimer les malwares russes, parfois à l'insu de ces compagnies. Jusqu'à présent et selon les responsables américains, les principales cyberattaques russes ont été dirigées contre l'Ukraine – à l'image de ce malware “Wiper” conçu pour cibler les PC des institutions ukrainiennes et effacer toutes les données enregistrées.

Les Américains font également référence à l'attaque contre le système de satellites européen Viasat qui selon eux est particulièrement préoccupante. En effet, le Pentagone craint qu'elle ait exposé des vulnérabilités dans des systèmes de communication critiques que les Russes et d'autres pourraient exploiter. On sait d'ores et déjà que des hackers chinois profitent du conflit en Ukraine pour récupérer des données sensibles. Ces inquiétudes semblent donc justifiées.

Source : New York Times