Les cyberguerres des espions américains en Europe: l'avertissement de la France

Marco Valle

Source: https://insideover.ilgiornale.it/guerra/le-cyber-guerre-delle-spie-americane-in-europa-lallarme-della-francia.html?fbclid=IwAR12nkBx_rYuSDfkVTsJo5tfOMkM0L3JPEixY6utf_ibnfgYqav3BbT_Ss4

Alliés oui, victimes et/ou bouffons non. C'est en résumé le message que Paris a envoyé à Washington par la bouche du général Aymeric Bonnemaison, le patron de Comcyber, la structure française de cyberdéfense. Lors de l'audition à huis clos tenue devant la commission de la défense du parlement transalpin en décembre dernier et rendue publique cette semaine, le vaillant officier a exprimé tous ses doutes sur le travail très intensif des services de renseignement américains en Europe. Selon lui, les Américains ont une attitude "relativement agressive" dans plusieurs pays et leurs opérations pour contenir, du moins selon la version du Pentagone, les prétendues intrusions russes "sont discutables".

Un langage diplomatique et prudent qui ne cache pas une préoccupation sérieuse. En fait, le général a attiré l'attention des parlementaires sur l'envahissement "bien ancré" des cyber-espions américains dans les États d'Europe de l'Est. Sous prétexte de "combler un vide", les encombrants alliés d'outre-mer ont pris possession des données sensibles des nations hôtes, mettant en place une manœuvre technologique "qui va loin". Il s'agit d'une "protection très marquée, absolument synergique avec leurs intérêts politiques et diplomatiques", a conclu M. Bonnemaison (photo).

Pour Paris, c'est un signal d'alarme. Depuis quelque temps déjà, les chefs des forces armées considèrent le délicat secteur cybernétique comme vital pour la sécurité nationale (ce n'est pas un hasard s'il a été fixé comme l'une des priorités du nouveau programme militaire français) et les différents locataires de l'Elysée pressent leurs partenaires continentaux, peut-être sur des tons différents mais toujours avec détermination, de renforcer les capacités européennes de cyberdéfense avec la création de groupes d'intervention multinationaux, mais Bruxelles a toujours préféré passer sous silence l'épineux problème et ce n'est qu'en novembre dernier qu'elle a commencé à en discuter.

Entre-temps, les États-Unis ont agi rapidement et sans scrupules. Comme publié fin 2022 par le Pentagone, le Cyber Command a mené plus de 30 opérations dans 18 pays européens depuis 2018. Avant le déclenchement de la guerre russo-ukrainienne, de nombreuses opérations avancées de Hunt ont été approuvées et conclues en Estonie, au Monténégro, en Macédoine du Nord, en Lituanie, en Croatie, le tout dans le cadre d'une stratégie de "défense avancée et d'engagement soutenu" visant à protéger les réseaux américains en "opérant aussi près que possible des activités de l'adversaire".  

L'HFO la plus importante et la plus massive a évidemment été réalisée en Ukraine, où pendant des années, une équipe de spécialistes de l'US Navy et de la CIA a travaillé intensivement pour blinder les réseaux de Kiev contre d'éventuelles cyberattaques de Moscou. Selon les Français, les spécialistes ont utilisé (et continuent d'utiliser) l'aide technologique massive de Google et de Microsoft dans leur travail.

Certes, depuis le début du conflit, les deux titans du web ont dépensé des sommes colossales pour soutenir le régime de Zelensky, et il y a quelques semaines, le vice-président de Microsoft, Brand Smith, promettait un "cadeau de Noël" de 100 millions de dollars (92 millions d'euros...), le justifiant comme un généreux "complément à l'aide déjà fournie par notre entreprise, qui a déjà pris en charge les données ukrainiennes sensibles en les stockant dans des lieux sûrs hors du pays".

Ainsi prend forme, à côté de l'historique "parapluie nucléaire" américain, un "cyber-parapluie" sans précédent qui sera géré, sous la direction du Pentagone, par une poignée de sociétés privées pour protéger - tout en contrôlant les secrets les plus sensibles - les alliés les plus faibles ou les moins alertes.  Une perspective que les Français, au moins, n'aiment pas du tout. D'où leurs inquiétudes quant à leur souveraineté (et celle des autres) et les soupçons croissants concernant les déplacements du Cyber Command américain sur le Vieux Continent. En bref, la confirmation que l'on peut être un allié sans renoncer à la défense de ses intérêts nationaux.

Donnez-nous une autre minute de votre temps !
Si vous avez aimé l'article que vous venez de lire, demandez-vous : si je ne l'avais pas lu ici, l'aurais-je lu ailleurs ? S'il n'y avait pas InsideOver, combien de guerres oubliées par les médias le resteraient ? Combien de réflexions sur le monde qui vous entoure ne seriez-vous pas capable de faire ? Nous travaillons chaque jour pour vous fournir des reportages de qualité et des rapports approfondis totalement gratuits. Mais le type de journalisme que nous faisons est tout sauf "bon marché". Si vous pensez que cela vaut la peine de nous encourager et de nous soutenir, faites-le maintenant.

Equation: la plus vaste opération de cyberespionnage de tous les temps

Ex: http://fortune.fdesouche.com

Kaspersky Lab affirme avoir découvert qu’un groupe nommé “Equation”, présenté comme proche de la NSA, espionne le monde entier. Ce groupe a développé des outils d’espionnage indétectables et les a installés secrètement sur les disques durs des ordinateurs, révèle l’éditeur de logiciels anti-virus.

“C’est l’un des groupes les plus menaçants que nous ayons vus“. Un rapport publié lundi par la société spécialisée en sécurité informatique russe Kaspersky Lab affirme que des millions d’ordinateurs sont espionnés en secret par les outils du groupe Equation.

La mystérieuse organisation, dont plusieurs indices pointent vers un lien fort avec la NSA, userait de méthodes sophistiquées pour installer des fichiers indétectables sur les disques durs des ordinateurs. 

Cette campagne “surpasse tout ce qui a été fait en matière de complexité et de sophistication” dans le domaine du cyber-espionnage, indique l’éditeur d’antivirus, qui a retrouvé sa trace jusqu’à aussi loin que 2001. Appelés Fanny ou GRAYFISH, les programmes développés par le groupe Equation volent les informations des ordinateurs infectés en exploitant les failles de Windows.

Des programmes cachés dans les tréfonds du disque dur

La particularité des attaques menées par le groupe Equation est qu’elles s’en prennent directement aux disques durs des ordinateurs. Ces derniers étaient reprogrammés afin que les virus deviennent quasi impossibles à éliminer.

Pour l’expert de Kaspersky Serge Malenkovich, ces logiciels espions sont “invisibles et indestructibles” et constituent un véritable cauchemar en sécurité informatique.

Mais cette attaque est si complexe à exécuter, a-t-il noté, “que même le groupe Equation ne l’a probablement réalisée qu’à quelques reprises”. Exemple : des scientifiques participant à une conférence au Texas ont reçu des CD-ROMS consacrés à l’événement, mais aussi porteurs de ces virus capables de transmettre leurs informations vers des serveurs du groupe Equation.

L’opération ne daterait pas d’hier : “On ne peut dire quand le groupe Equation a commencé son ascension, précisent les experts. Les échantillons de logiciels espions que nous avons vus ont été identifiés en 2002, mais leur centre de commandement a été repéré dès 2001.” Selon le rapport, il est même possible de remonter la filière jusqu’en 1996.

Plusieurs grands fabricants de disques durs, dont Western Digital, Seagate, Samsung et Maxtor ont été piégés. Le logiciel espion a été conçu de telle manière qu’il résistait à un reformatage du disque dur et à l’installation d’un nouveau système d’exploitation sur l’ordinateur infecté.

Les entreprises Western Digital, Seagate et Micron nient avoir connaissance du programme d’espionnage, indique Recode, alors que Toshiba et Samsung ont refusé de s’exprimer.

Les attaques ont été en mesure d’infecter “environ 2.000 utilisateurs par mois” dans 30 pays, mentionne le rapport. La majorité d’entre eux ont été détectés en Iran, en Russie, au Pakistan et en Afghanistan. Parmi les autres pays touchés, on compte la Syrie, le Kazakhstan, la Belgique, la Somalie, la Libye, la France, le Yémen, la Grande-Bretagne, la Suisse, l’Inde et le Brésil.

Kaspersky établit un lien avec le virus Stuxnet

Qui est derrière tout ça? Selon l’éditeur, le virus Fanny porte des traces qui indiquent que “les développeurs d’Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement“. Le virus Stuxnet est à l’origine d’attaques contre le programme nucléaire iranien et utilisé, selon Téhéran, par les Etats-Unis et Israël.

La NSA a refusé de confirmer toute implication dans le programme. “Nous sommes au courant du rapport. Nous ne commenterons publiquement aucune allégation soulevée par le rapport, ni aucune autre information”, a indiqué Vanee Vines, la porte-parole de la NSA à l’AFP.

Sean Sullivan, de la firme de sécurité finlandaise F-Secure, a pour sa part mentionné que le rapport de Kaspersky semble décrire une division de la NSA connue sous l’acronyme ANT, qui a fait l’objet d’un rapport en 2013 sur les portes dérobées (backdoor) dans les produits technologiques.

“L’étude de Kaspersky fait référence à un groupe nommé Equation, dont le pays d’origine est tenu secret, mais qui possède exactement les capacités d’ANT“, a -t-il précisé sur son blog mardi.

L’Expansion

“Operation Socialist”: la cyberguerre entre Européens

Cyberkrieg, massives »Hackerähnliches Eindringen«: USA suchen nach der absoluten Waffe

Boris Volkhonsky

Am Dienstag letzter Woche traf die amerikanische Außenministerin Hillary Clinton in der libyschen Hauptstadt Tripolis ein. Im Gepäck hatte sie einige Millionen Dollar an Hilfsgeldern für die Übergangsregierung und eine Botschaft des Friedens und der Ermutigung für das libysche Volk. Wie die Washington Post berichtete, stand bei ihrem Gesprächen die Frage im Mittelpunkt, »wie man die Grundlagen für eine langfristige, völlig neuartige, sowie tiefe und weitgehende Partnerschaft zwischen den Vereinigten Staaten und Libyen legen kann«.

Es mag Zufall oder doch ein genau geplanter Schachzug gewesen sein, aber einen Tag vor dem Clinton-Besuch in der libyschen Hauptstadt, berichteten mehrere amerikanische Zeitungen über frühere Pläne des Pentagons, mit Cyberangriffen gegen Muammar Gaddafis Luftverteidigung vorzugehen. Die genaue Art der Vorgehensweise, mit der das amerikanische Militär die Luftverteidigung des Landes zerschlagen und damit die Sicherheit für die Kampfflugzeuge der USA und der NATO erhöhen wollte, unterliegen immer noch der Geheimhaltung, aber im Großen und Ganzen ergibt sich folgendes Bild: Über ein massives Eindringen in die entsprechenden Computeranlagen, wie man es »normalerweise« von Hackern kennt, sollten alle Computernetzwerke des libyschen Militärs gestört oder zum Absturz gebracht und so verhindert werden, dass das Radarfrühwarnsystem die gesammelten Informationen an die Raketenbatterien weiterleitet.

Mehr: http://info.kopp-verlag.de/hintergruende/geostrategie/boris-volkhonsky/cyberkrieg-massives-hackeraehnliches-eindringen-usa-suchen-nach-der-absoluten-waffe.html

Stuxnet et menace terroriste : désinformation et mésinformation

Michael WIESBERG:

„Erste Schüsse im Cyber-Krieg“

Ex: http://www.jungefreiheit.de/

Tausende Rechner im Iran sind, das haben dortige staatliche Stellen mittlerweile eingeräumt, mit dem Computer-Schadprogramm „Stuxnet“ infiziert. Es handelt sich bei „Stuxnet“ um einen sogenannten „Trojaner“, der laut der Sicherheitsfirma „Kaspersky Lab“ entwickelt worden ist, um Fabriken und Industrieanlagen zu sabotieren.

Eugene Kaspersky, Chef und Mitbegründer der Firma „Kaspersky Lab“, sieht in „Stuxnet“ den Auftakt zu „einem neuen Zeitalter“ , das durch „Cyberterrorismus, Cyberwaffen und Cyberkriege“ geprägt sei. „Stuxnet“ könnte ein neuerliches, diesmal elektronisches Wettrüsten in Gang setzten. Der bekannte US-Journalist und Blog-Betreiber Bob Woodward äußerte sich in eine ähnliche Richtung: „Sind wir gerade Zeugen der ersten Schüsse in einem Cyber-Krieg gegen den Iran geworden?“

Drahtzieher Mossad?

Nicht wenige Kommentatoren mutmaßen, daß die Drahtzieher des Trojaners „Stuxnet“ in Israel, genauer: beim Mossad, zu verorten seien. Der israelische Geheimdienst Mossad bemüht sich intensiv, das angebliche Atomwaffenprogramm des Iran zu stören. Nicht einsichtig ist allerdings, warum dann gerade die Atomanlage in Bushehr einer der Schwerpunkte infizierter Rechner geworden ist. Hier handelt es sich nämlich allen Erkenntnissen nach um eine Anlage, die ausschließlich der friedlichen Nutzung dient.

Naheliegender wäre ein Angriff auf die Urananreicherungsanlage in Natanz. Diesen Angriff könnte es nach Frank Rieger vom Chaos Computer Club bereits im Frühjahr oder Mitte 2009 gegeben haben, worauf unter anderem der Rücktritt des Leiters der iranischen Atomenergiebehörde Gholam Reza Aghazadeh in diesem Zeitraum hindeute. Seitdem seien, so Rieger, auch die von der Internationalen Atomenergiebehörde ausgewiesenen Anreicherungszentrifugen des Iran rückläufig. Rieger wörtlich: „Tausende Zentrifugen müssen in Serie geschaltet werden, um am Ende die nötige Anreicherung des spaltbaren Atommaterials zu erreichen.

Ohne entsprechende Computersteuerung ist eine solche Anlage effektiv nicht zu betreiben.“ Die Analyse von „Stuxnet“ weise ein faszinierendes Detail auf: „Ein Teil der Schadsoftware, die in die Steuerungsprozesse eingreift, scheint darauf ausgelegt, sich auf viele einzelne Steuercomputer in einem Netz zu verbreiten und die Schadensroutinen zeitlich zu synchronisieren.“

Dieser Trojaner soll laut Analysen der Sicherheitsfirma „Symantec“ weiter in der Lage sein, bereits desinfizierte Computer, die unter „Windows“ laufen, erneut zu infizieren. Der enorme Aufwand, der hinter der Programmierung einer derartigen Software stehe, deute jedenfalls darauf hin, daß hinter diese Attacke staatliche Stellen stehen könnten. Es handelt sich bei „Stuxnet“ also mit einiger Sicherheit um einen „Staatstrojaner“.

Stuxnet-„Epizentrum“Indien

Viele der Kontrollsysteme für die Steuerungssysteme stammen von der Firma Siemens. Den in Bushehr verwendeten Siemens-Modulen fehlt allerdings die Zulassung für Atomkraftwerke, was aber nur vordergründig dagegen sprechen würde, daß Bushehr nicht doch das eigentliche Ziel der Attacken gewesen ist. Es kann nämlich nicht ausgeschlossen werden, daß die russischen Kraftwerksbauer von Atomstroyexport die nicht zugelassenen Siemens-Module verwendet haben könnten.  

Die russischen Kraftwerkbauer lassen im übrigen noch ganz andere Mutmaßungen zu. So wies die Sicherheitsfirma „Kaspersky Lab“ darauf hin, daß das eigentliche „Epizentrum“ der „Stuxnet“-Aktivitäten Indien sei. Die dort auch tätigen Kraftwerkbauer von Atomstroyexport (Atomkraftwerk Kudankulam), könnten den Trojaner also in den Iran eingeschleppt haben. Nicht ausgeschlossen werden kann vor dem Hintergrund der Rivalitäten zwischen Indien und China, das seine Fähigkeiten im „Cyberwar“ ja bereits einige Male unter Beweis gestellt hat, das staatliche chinesische Stellen hinter „Stuxnet“ stehen könnten.

Dies gilt ungeachtet der Meldung, daß in China angeblich Millionen von Rechnern von „Stuxnet“ befallen sein sollen. Womöglich handelt es sich hier um gezielte Desinformation. Es bleibt dabei: Neben „westlichen“ Geheimdiensten kommen durchaus auch chinesische Dienste als Entwickler von „Stuxnet“ in Frage.

Wie sicher sind deutsche Anlagen?

Beunruhigend aus deutscher Sicht ist an diesem Szenario ist nicht nur das Tappen im Dunkeln, was die Entwickler von „Stuxnet“ angeht, sondern auch die Frage, wie sicher eigentlich deutsche Industrieanlagen vor derartigen Angriffen sind. Die USA haben im übrigen bereits reagiert: Dort baut das Heimatschutzministerium gerade ein Spezialistenteam auf, das auf Angriffe auf Industrieanlagen umgehen reagieren soll.