La justice américaine autorise le FBI à pirater les ordinateurs
Dans une décision de justice, un tribunal de Houston donne la permission à la police fédérale américaine à savoir le FBI de pouvoir « copier et supprimer » les portes dérobées issu de la faille de sécurité des serveurs de messagerie de Microsoft Exchange sur le territoire américain.
Et cela quelques mois juste après que les vulnérabilités qui n’ont pas vite été découvertes aient été la cause de plusieurs attaques informatiques touchant des milliers de réseaux à travers le monde entier.
Les ordinateurs concernés par la faille de sécurité ont permis aux cybercriminels d’exécuter des versions corrompues de site internet du logiciel de Microsoft Exchange entre le mois de janvier et de février 2021. Les autorités ont qualifié cette opération de réussie.
Cet article va aussi vous intéresser : Les agences gouvernementales Américaines et entreprises privées aurait été ciblées par des pirates informatiques selon le FBI
Et ce n’est pas tout, dans la même lancée, le géant américain du numérique Microsoft découvre que des pirates informatiques qui seraient parrainés par l’État chinois connu sous la dénomination d’Hafnium ciblent les entreprises qui utilisent toujours les serveurs Exchange infectés.
On peut retenir que lorsque les quatre failles de sécurité sont utilisées convenablement, les pirates informatiques ont la possibilité de voler le contenu du serveur Exchange de l’entreprise.
Les conséquences ont été plus que dramatiques en sommes. Surtout lorsqu’on sait que 3 000 organisations américaines ont été pendant 2 mois compromises. Les 4 failles de sécurité citées précédemment ont permis d’installer sur plusieurs milliers d’ordinateurs des portes dérobées.
Parmi les victimes, on compte de nombreuses petites entreprises, des organismes du gouvernement américain et des collectivités territoriales et des villes. Même si des correctifs de sécurité ont été déployés par Microsoft depuis lors, cela n’a pas pour autant mis fin à la présence de portes dérobées déjà déployé sur certains serveurs. Conséquences, les pirates informatiques continuent d’attaquer certes et serveur qui sont toujours vulnérables à cause décès même faille de sécurité.
« Le nombre de serveurs infectés par des Web shells illégaux placés sur les ordinateurs a diminué à mesure que les correctifs étaient appliqués par les propriétaires des systèmes infectés. Mais des centaines de serveurs Exchange sont restés vulnérables parce que les portes dérobées sont difficiles à trouver et à éliminer – d’autres propriétaires semblaient incapables de le faire (ou peut-être même inconscients de la présence de la porte dérobée) » déclare le ministère de la Justice lors d’un récent communiqué de presse.
Ce qui explique alors l’intervention de la police fédérale américaine.
« Cette opération a permis de supprimer les derniers Web shells d’un groupe de pirates qui auraient pu être utilisés pour maintenir et accroître un accès persistant et non autorisé aux réseaux américains », précisait le communiqué du département de la justice. « Le FBI a procédé à la suppression en envoyant une commande au serveur par le biais du Web Shell, conçue pour que le serveur supprime uniquement le Web Shell (identifié par son chemin de fichier unique) », continue le communiqué.
Si dans le fond Microsoft a été long pour déployer les patch de sécurité nécessaires pour combler les failles, les entreprises concernées ne sont pas exemptes de tout reproche. En effet, ils ont eu plus de 1 mois pour corriger le propre serveur après les différents alertes liés aux attaques informatiques.
« La meilleure protection consiste à appliquer les mises à jour dès que possible sur tous les systèmes concernés », a signifié le mois dernier un porte-parole de la firme de Redmond. « Nous continuons à aider nos clients en leur fournissant des conseils supplémentaires en matière d’investigation et d’atténuation. Les clients touchés doivent contacter nos équipes d’assistance pour obtenir une aide et des ressources supplémentaires », continue ce dernier.
Malheureusement avant l’intervention du FBI, des centaines de terminaux informatiques étaient toujours vulnérables et compromis.
Dans ce contexte la justice américaine, donne à la police fédérale américaine une mission de nettoyage de réseau privé chose que le FBI avait déjà commencé avec succès.
« La suppression des Web shells malveillants, autorisée par le tribunal aujourd’hui, démontre l’engagement du ministère à perturber les activités de piratage en utilisant tous nos outils juridiques, et pas seulement les poursuites judiciaires », a signifié John C. Demers, le procureur adjoint de la division de la sécurité nationale du ministère de la justice
« Si l’on ajoute à cela les efforts déployés jusqu’à présent par le secteur privé et d’autres agences gouvernementales, notamment la publication d’outils de détection et de correctifs, nous montrons ensemble la force que le partenariat public-privé apporte à la cybersécurité de notre pays. Il ne fait aucun doute qu’il reste du travail à faire, mais il ne fait aucun doute non plus que le ministère s’engage à jouer son rôle intégral et nécessaire dans ces efforts », ajoute ce dernier.
De son côté, la police fédérale américaine mentionne que son opération est un succès en amont. Elle profite de l’élan pour mettre en gardant les pirates informatiques potentiels.
« Notre action réussie doit servir à rappeler aux cyberacteurs malveillants que nous imposerons des risques et des conséquences pour les cyber intrusions qui menacent la sécurité nationale et la sécurité publique du peuple américain et de nos partenaires internationaux. Le FBI continuera d’utiliser tous les outils à sa disposition en tant que principale agence nationale d’application de la loi et de renseignement pour tenir les cyberacteurs malveillants responsables de leurs actions », souligne la directrice adjointe par intérim de la division Cyber du FBI, Tonya Ugoretz.
Accédez maintenant à un nombre illimité de mot de passe :