Le département de la Justice américain (DOJ) a admis le 30 juillet que des messageries d’au moins un employé de 27 bureaux de procureurs fédéraux ont été affectées par la vaste campagne de cyberespionnage SolarWinds, en 2020. Selon Associated Press (AP), parmi eux, ceux qui s’occupent des affaires les plus médiatiques et sensibles du pays, Washington, New York, Los Angeles, Miami…

Le département de la justice travaille à atténuer les conséquences de SolarWinds

Le piratage SolarWinds est considéré comme l’une des plus vastes campagnes de cyberespionnage organisées jusqu’à présent. Des dizaines d’entreprises privées, de groupes de réflexions influents, et au moins 9 agences gouvernementales américaines, dont la NASA et la FAA, ont été touchés au cours de l’année 2020.

Le secrétaire d’État à la sécurité intérieure de l’époque et des membres de son département, spécialisé en cybersécurité, ont également été visés.

Les bureaux des procureurs fédéraux ont été compromis du 7 mai au 27 décembre 2020. Une durée anormalement longue remarque AP, l’attaque ayant été dévoilée dès la mi-décembre 2020. Ce sont les bureaux les plus en vue du pays qui ont été touchés. À New York, 80% des comptes de messageries Microsoft de 4 bureaux du procureur ont été victimes de SolarWinds.

Bruce Green, professeur à la Fordham Law School et ancien procureur du district Sud de New York, a expliqué à AP que « New York est le centre financier du monde et ses districts sont particulièrement réputés pour leurs enquêtes et leurs poursuites en matière de criminalité financière et d'autres affaires, y compris les enquêtes sur les proches de l'ancien président ».

Le département de la Justice n’a pas donné de précision sur les informations qui ont pu être compromises. Il a fait savoir qu’il travaillait à atténuer les « risques opérationnels, de sécurité et de confidentialités » induites par SolarWinds. Les messageries peuvent être utilisées pour échanger sur les affaires en cours, sur les stratégies établies, les noms d’informateurs confidentiels…

Les hackers russes toujours actifs

En avril 2021 l’administration Biden a très officiellement désigné la Russie comme étant probablement à l'origine de SolarWinds. Des mesures de rétorsion ont été prises contre le pays avec, entre autres, l’expulsion d’une dizaine de diplomates accusés d’espionnages. Pourtant, Moscou a toujours nié son implication.

Le groupe russe Nobelium désigné par Microsoft responsable de SolarWinds n’aurait pas cessé ses opérations pour autant. Selon l’entreprise américaine, l’organisation aurait piraté 150 nouvelles organisations américaines en mai 2021. L’entreprise a révélé en juin qu’elle aurait été victime d’une nouvelle attaque de Nobelium.