Les équipes de cybersécurité de Microsoft dénoncent via un billet de blog daté du 24 octobre une vaste campagne de piratages du groupe Nobelium. Ce groupe est devenu célèbre après l’attaque contre les clients de SolarWinds.

Nobelium cible la chaîne d’approvisionnement informatique mondial

Fort de ces succès passés, Nobelium reste adepte de techniques éprouvées qui ont fait le succès de précédentes attaques : des courriels pour l’hameçonnage, le cassage de mot de passe générique en multipliant les essais.

Tom Burt, vice-président de Microsoft chargé de la sécurité et de la confiance des clients, estime qu’il vise « les revendeurs et autres fournisseurs de services technologiques qui personnalisent, déploient et gèrent des services de cloud et d’autres technologies pour le compte de leurs clients ».

Microsoft surveille cette campagne de piratage massive depuis mai 2021. L’entreprise pense l’avoir mise au jour dès ses débuts. 140 revendeurs de services technologiques divers ont été ciblés par Nobelium. 14 d’entre eux ont effectivement été compromis.

Ils ont été informés par Microsoft, ainsi que les partenaires potentiellement menacés. L’entreprise informe qu’elle travaille avec les autorités américaines et européennes sur les dangers de cette campagne.

Moscou aux manettes ?

L’objectif serait d’accéder aux clients des fournisseurs pour se faire passer pour eux et faciliter les tâches de piratage. Pour Microsoft, aucun doute possible, Nobelium est russe et serait même lié directement au Kremlin.

Drapeaux Russie et Etats-Unis

L’agence de renseignements russe pointée du doigt. Image : Vladimir Gerdo/TASS via Getty Images

Les États-Unis ont affirmé dès SolarWinds avoir décelé la main du SVR, les services des renseignements extérieurs de Russie, derrière Nobelium. Tom Burt perçoit dans cette activité récente un indicateur « que la Russie tente d’obtenir un accès systématique à long terme à divers points de la chaîne d’approvisionnement technologique et d’établir un mécanisme pour surveiller – maintenant ou à l’avenir – des cibles qui intéressent le gouvernement russe ».

Le porte-parole de la présidence russe, Dmitri Peskov, a balayé les précédentes accusations auprès de l’agence de presse Tass rapporte CNBC, « Même s’il est vrai qu’il y a eu des attaques pendant de nombreux mois et que les Américains n’ont rien pu faire, il est peut-être erroné de rejeter immédiatement la faute sur les Russes ». Une réponse pouvant laisser songeuse, tant une pointe de vantardise semble s’en échapper…