Dans un communiqué commun, le FBI (Federal Bureau of Investigation), la CISA (Cybersecurity and Infrastructure Security Agency), l'ODNI (Office of the Director of National Intelligence) et la NSA (National Security Agency) écrivent que la plupart des intrusions récemment découvertes dans des réseaux informatiques gouvernementaux et non gouvernementaux est probablement d'origine russe.
Pour ainsi dire, les États-Unis accusent le gouvernement russe d'avoir orchestré la fameuse cyberattaque ayant débuté avec l'infection de mises à jour d'un produit de SolarWinds. Une cyberattaque sur la chaîne d'approvisionnement de SolarWinds qui a permis le déploiement d'un cheval de Troie de type backdoor.
Il est considéré qu'il s'agit d'une campagne de cyberespionnage et non de sabotage. Il n'y a pas d'attribution pour un groupe de cyberespionnage en particulier, alors que les suspicions se tournent vers le groupe APT29 en lien avec le renseignement militaire russe.
En contradiction avec les déclarations de Donald Trump
SolarWinds avait évoqué 18 000 clients concernés car ayant utilisé une mise à jour infectée de la plateforme Orion. D'après les services de renseignement américains, un nombre beaucoup plus restreint a été compromis.
En particulier, ils écrivent : " Nous avons identifié jusqu'à présent moins de dix agences gouvernementales. […] Nous travaillons à identifier et notifier les entités non gouvernementales qui pourraient également être touchées. "
Avant cette communication du renseignement américain, le secrétaire d'État américain Mike Pompeo avait déjà pointé du doigt la Russie pour la cyberattaque. Le président des États-Unis Donald Trump avait toutefois mis en doute l'implication de la Russie, et jusqu'à suggérer celle de la Chine.
Reste que les services de renseignement américains sont loin d'être catégoriques. L'origine russe est probable, mais pas certaine. La Russie ne devrait pas tarder à réagir en dénonçant à son habitude de la russophobie.
