Pas d’acte de guerre mais « un score facile »: voici ce que nous savons et ne savons pas sur SolarWinds Hack
Publié le 20.12.2020 par TYLER DURDEN
Pas d’acte de guerre mais « une partition facile » :
Voici ce que nous savons et ne savons pas à propos de SolarWinds Hack
Le correspondant pour la sécurité nationale et journaliste d’investigation Jordan Schachtel, dans un fil épique, s’en est pris aux faucons russes qui saisissent maintenant l’occasion de blâmer le Kremlin pour le piratage de SolarWinds et de déclencher cette hystérie « les Russes arrivent ».
La cyber-attaque, dont la préparation aurait duré des mois et qui a violé plusieurs agences fédérales américaines, a posé un « risque grave » pour la nation, notamment la compromission potentielle des systèmes classifiés qui contrôlent l’arsenal nucléaire de la nation, selon de nombreux rapports. Certains sénateurs démocrates puissants qualifient déjà cet incident d' »acte de guerre » de la part des Russes tout en exigeant que Trump « fasse quelque chose » à ce sujet, ce qui prendrait probablement la forme de nouvelles sanctions et accroîtrait encore les tensions avec Moscou. Mais Trump a versé de l’eau froide sur ce scénario hier après avoir été informé des renseignements relatifs au piratage. « La Russie, la Russie, la Russie est le chant prioritaire quand quelque chose arrive », a tweeté le président samedi matin, tout en qualifiant le cyber-hack de « bien plus important dans les faux médias que dans la réalité ».
Mais que savons-nous réellement et comment le savons-nous ? Schachtel fustige les politiciens et les médias pour avoir avancé un récit commode mais qu’ils ne peuvent pas connaître à ce stade. Comme nous l’avons souligné, il semble que ce soit encore une hyperventilation de dernière minute, à la manière du Russe, qui se produit pendant les dernières semaines de la présidence Trump. Voici l’analyse du journaliste et expert en sécurité nationale Jordan Schachtel sur cette affaire qu’il qualifie de « folle et dangereuse » pour la façon dont le hack est prématurément armé contre le croque-mitaine habituel, mais sans preuve…
Lorsque nous parlons de piratage et d’attribution, il est important de comprendre que les cyber nations de niveau 1 (États-Unis, Chine, Russie, & certains euros) peuvent faire croire qu’un autre pays est responsable de certaines actions. L’attribution est très difficile. La confiance rapide est un drapeau rouge géant. Le processus de disséquer une cyber-attaque sophistiquée qui a été potentiellement exécutée par un État-nation prend beaucoup de temps. Pointer du doigt les politiciens et les bureaucrates au cours de ce processus est non seulement imprudent, mais dégage l’odeur d’un programme politique en jeu. Vous ne devriez jamais, au grand jamais, faire confiance à « l’intelligence » et l’amener à la banque. Tirez les leçons du XXIe siècle. « Les renseignements ne suffisent pas. Montrez votre travail ou fermez votre bouche. Même les fonctionnaires que vous considérez comme des « bons » avancent parfois des informations qu’ils ont reçues de mauvaises sources.
Le timing entourant le piratage et tous les éléments politiques opportuns centrés sur les États-Unis (débat sur le NDAA, CISA défiant POTUS), me font hésiter à conclure qu’il s’agit d’une œuvre définitive d’un régime étranger. Le temps nous le dira, mais crier « Russie Russie Russie » ne me convaincra de rien. Les pirates peuvent avoir « les marques » d’un pays. Il faut maintenant savoir si ces marques sont authentiques ou si elles sont un écran de fumée. Tous nos alliés sophistiqués + la Chine et probablement même l’Iran peuvent falsifier l’attribution à la Russie. Le processus prend un certain temps pour être découvert. Méfiez-vous de ceux qui tirent des conclusions hâtives.
Vous voyez à quel point cette merde est folle et dangereuse ? Souvenez-vous des noms de ceux qui disent ce genre de choses. Vous pouvez les considérer comme des personnes sérieuses : « C’est pratiquement une déclaration de guerre de la Russie contre les États-Unis et nous devrions prendre cela au sérieux », a déclaré le sénateur Dick Durbin il y a quelques jours.
Lorsque nous parlons de politique et de piratage, rappelez-vous que nous n’avons toujours pas de preuve que la Russie a piraté le DNC. Et nous savons que DNC+Podesta a perdu des informations à cause d’une attaque de phishing très simpliste. Cependant, le tribunal de l’opinion publique en a décidé autrement. Peut-être est-ce aussi le but recherché cette fois-ci. De plus, je ne suis pas vraiment convaincu que le piratage de SolarWinds était une opération aussi importante qu’on le dit.
Le piratage des serveurs nécessitait de découvrir que leur mot de passe était « solarwinds123 ». Je ne plaisante pas. Tout comme le « hack » de Podesta (son mot de passe était le mot « password »), cette opération n’a pas besoin de grandes ressources pour être menée à bien.
Dans le monde de la cybersécurité, avoir de telles mesures d’info sécurité merdiques signifie que vous devez porter un toast. Ce qu’ils ont fait équivaut à vivre dans une rue animée avec votre porte ouverte et un million de dollars d’argent liquide visible à la fenêtre. L’intrusion était-elle malvenue ? Bien sûr, mais en même temps, elle était inévitable.
Le ou les acteurs responsables du piratage n’ont pas commis d’acte de guerre. Ils ont profité d’un coup facile. Le réseau SolarWinds est apparemment facilement accessible depuis des ANNÉES. Ces récits médiatiques sont faux sur de multiples fronts, de l’attribution à la perspective.
Vous devez être connecté pour poster un commentaire.