Le groupe russe Nobelium, qui serait selon Microsoft à l’initiative de la cyberattaque SolarWinds l’année dernière, persévère. Jeudi 27 mai, l’entreprise a indiqué que les pirates ciblent cette fois des instances, des agences de consulting et des organisations non gouvernementales américaines.

Plus de 3 000 adresses e-mails ciblées par les pirates de SolarWinds

En décembre 2020, la société de logiciels SolarWinds a été victime d’un important piratage qui a frappé des agences gouvernementales et des entreprises américaines. Le président Joe Biden n’avait pas tardé à riposter, en sanctionnant plusieurs diplomates et firmes russes, accusés de jouer un rôle dans les activités de cyber-renseignement de Moscou, mais aussi de l’attaque. Les sanctions imposées à la Russie par les États-Unis ne semblent pas effrayer le pays de Vladimir Poutine.

En effet, Microsoft, qui avait également été victime d’un malware en provenance de SolarWinds, a révélé que les pirates récidivaient. Cette fois-ci, ils ont attaqué Constant Contact, qui fournit le logiciel d’adresses e-mail utilisé par l’Agence des États-Unis pour le développement international (USAID). Le groupe russe s’est ensuite servi de 3 000 comptes différents pour envoyer des e-mails qui semblent en apparence normaux, mais qui contiennent des fichiers malveillants.

La plupart des messages envoyés s'intitulent par exemple “Alerte spéciale” ou “Donald Trump a publié de nouveaux documents sur la fraude électorale", afin d’inciter à cliquer. Ainsi, cela donne aux pirates un accès illimité aux systèmes informatiques des destinataires, et donc de plus de 150 organisations américaines. Microsoft a précisé que l’attaque était toujours en cours, et que de nombreux e-mails continuaient d’être envoyés.

Si l’attaque de SolarWinds a obligé les États-Unis à repenser leur approche de la cybersécurité, peu de changements n’ont, pour le moment, l’air d’avoir été effectués. La conseillère adjointe à la sécurité nationale américaine Anne Neuberger l’avait pourtant indiqué à CNN, il faudra appliquer des modifications majeures à la cybersécurité du pays si l’administration de Joe Biden veut se débarrasser des pirates russes.