Les Vents solaires des pirates informatiques auraient mis la main sur des informations sur les enquêtes de contre-espionnage, la politique américaine de sanction des individus russes et sa réponse au COVID-19.
La campagne a été largement médiatisée lorsqu’elle a finalement été dévoilée à la fin de l’année dernière. Le gouvernement américain épingle l’attaque contre le SVR russe service de renseignement étranger, qui nie toute implication dans la campagne.
Malgré mois d’enquête, qui a identifié plusieurs cibles, dont SolarWinds et Microsoft, il n’y a eu pratiquement aucune révélation sur les intentions des attaquants.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Cependant, des sources anonymes ont maintenant déclaré Reuters que les assaillants espéraient recueillir des renseignements sur la politique décisionnelle du gouvernement américain.
Sommaire
Perte de renseignement
Microsoft a récemment révélé que la Russie était l’un des principaux promoteurs de la conduite de cybercrimes en utilisant des acteurs parrainés par l’État.
Dans son rapport annuel sur la défense numérique, Microsoft a indiqué que les attaquants de SolarWinds recherchaient des documents gouvernementaux sur les sanctions et d’autres politiques liées à la Russie, ainsi que des informations sur les méthodes que le pays utilise pour attraper les pirates informatiques russes.
Des sources anonymes impliquées dans l’enquête du gouvernement américain sur l’affaire ont révélé qu’elles pouvaient voir les termes que les attaquants utilisaient en parcourant les fichiers du gouvernement américain, et l’un des mots-clés recherchés était « sanctions ».
Parler à Reuters, Chris Krebs, ancien chef de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et désormais conseiller de diverses sociétés, dont SolarWinds, a déclaré que les descriptions combinées des objectifs des attaquants semblent logiques.
Au cours de la campagne SolarWinds, les attaquants ont réussi à pénétrer environ neuf agences fédérales, lire les e-mails de divers ministères, en se débarrassant des informations confidentielles code source de Microsoft, et d’autres entreprises, et plus encore.
Malgré tout cela, l’une des personnes impliquées dans l’enquête est allée jusqu’à dire Reuters que l’exposition des affaires de contre-espionnage poursuivies contre la Russie était la pire des pertes.
Passant par Reuters
