C'est désormais une accusation officielle de la part des États-Unis, ainsi que du Royaume-Uni. Ils pointent du doigt la Russie pour son implication dans la cyberattaque ayant touché la chaîne d'approvisionnement de SolarWinds avec l'infection d'une mise à jour de son produit Orion.

Fin 2019, du code malveillant avait été injecté dans une mise à jour de cette plateforme de gestion et de surveillance de l'infrastructure informatique dans des environnements sur site, hybrides et SaaS (Software as a Service). L'attaque a permis le déploiement d'un cheval de Troie de type backdoor - Sunburst - pour ce qui relève d'une campagne de cyberespionnage.

Des intrusions avaient été découvertes en décembre 2020. SolwarWinds avait indiqué que 18 000 organisations à travers le monde avaient reçu une mise à jour infectée (diffusion entre mars et juin 2020), dont des ministères fédéraux américains. Un groupe comme Microsoft avait également confirmé la présence de binaires malveillants de SolarWinds dans son environnement.

D'après la Maison-Blanche, la compromission de la chaîne d'approvisionnement de SolarWinds a donné la possibilité aux cyberattaquants d'espionner ou potentiellement perturber plus de 16 000 systèmes informatiques dans le monde. Avec un niveau de confiance dit élevé, ce cyberespionnage est attribué au service de renseignement extérieur russe (SVR) qui nie bien évidemment en bloc.

structure-cyber-services-renseignement-russes Structure cyber des services de renseignement russe ; crédits : gouvernement britannique

Les cyberattaquants du SVR sont autrement connus et suivis par des entreprises spécialisées dans la cybersécurité en tant que APT 29, Cozy Bear ou encore The Dukes parmi de nombreux noms donnés.

Représailles américaines (publiques) contre la Russie

Avec également dans la balance une tentative d'ingérence dans l'élection présidentielle US de 2020, une série de sanctions américaines visent la Russie. Une dizaine de diplomates russes à Washington, dont des représentants du service de renseignement russe, vont par exemple être expulsés.

Des sanctions financières contre la Russie sont également prises et le département du Trésor des États-Unis désigne six entreprises technologiques russes accusées de soutenir et faciliter les cyberactivités malveillantes des services de renseignement russe.

" Nous continuerons à demander des comptes à la Russie pour ses cyberactivités malveillantes, comme l'incident SolwarWinds, en utilisant toutes les politiques et autorités disponibles ", déclare l'administration Biden.