Des pirates informatiques censés travailler pour la Russie surveillent le trafic de courrier électronique interne au département du Trésor américain et à une agence qui décide de la politique d'Internet et des télécommunications, selon des personnes proches du dossier.



Selon quatre personnes informées à ce sujet, les pirates informatiques qui ont ciblé le Trésor et l'administration nationale des télécommunications et de l'information du département du Commerce craignent au sein de la communauté du renseignement américain d'avoir utilisé un outil similaire pour s'introduire dans d'autres agences gouvernementales. Les gens n'ont pas dit quelles autres agences.



Trois des personnes proches de l'enquête ont déclaré que la Russie serait actuellement à l'origine de l'attaque.



Deux personnes ont déclaré que les violations étaient liées à une vaste campagne qui impliquait également le piratage récemment divulgué de FireEye, une grande entreprise américaine de cybersécurité avec des contrats gouvernementaux et commerciaux.



«Le gouvernement des États-Unis est au courant de ces rapports et nous prenons toutes les mesures nécessaires pour identifier et résoudre tout problème éventuel lié à cette situation», a déclaré le porte-parole du Conseil national de sécurité, John Ullyot.



Le piratage est si grave qu'il a conduit à une réunion du Conseil de sécurité nationale à la Maison Blanche samedi, a déclaré l'une des personnes au courant du dossier.



Le département du Commerce a confirmé qu'il y avait eu une violation dans l'une de ses agences dans un communiqué. «Nous avons demandé à la Cybersecurity and Infrastructure Security Agency et au FBI d'enquêter, et nous ne pouvons pas en dire davantage pour le moment.»



La violation représente un défi majeur pour la nouvelle administration du président élu Joe Biden, alors que les responsables enquêtent sur les informations qui ont été volées et tentent de déterminer à quoi elles seront utilisées. Il n'est pas rare que les cyber-enquêtes à grande échelle prennent des mois, voire des années.



«C'est une histoire beaucoup plus grande qu'une seule agence», a déclaré l'une des personnes familières avec le sujet. «Il s'agit d'une énorme campagne de cyberespionnage visant le gouvernement américain et ses intérêts.»



Des pirates ont fait irruption dans le logiciel de bureau de la NTIA, Office 365 de Microsoft. Les courriels du personnel de l'agence ont été surveillés par les pirates pendant des mois, selon des sources.



Un porte-parole de Microsoft n'a pas immédiatement répondu à une demande de commentaire. Un porte-parole du département du Trésor non plus.



Les hackers sont «très sophistiqués» et ont pu tromper les contrôles d'authentification de la plateforme Microsoft, selon une personne familière avec l'incident, qui s'est exprimée sous couvert d'anonymat car elle n'était pas autorisée à parler à la presse.



«C'est un État-nation», a déclaré une autre personne informée sur la question.

La portée complète de la violation n'est pas claire. L'enquête en est encore à ses débuts et implique une gamme d'agences fédérales, y compris le FBI, selon trois des personnes proches du dossier.



Un porte-parole de la Cybersecurity and Infrastructure Security Agency a déclaré qu'ils «travaillaient en étroite collaboration avec nos partenaires de l'agence concernant les activités récemment découvertes sur les réseaux gouvernementaux. CISA fournit une assistance technique aux entités concernées dans leur travail pour identifier et atténuer tout compromis potentiel. »



Le FBI et la National Security Agency des États-Unis n'ont pas immédiatement répondu à une demande de commentaire.



Selon un haut responsable américain, le compromis par e-mail à la NTIA remonte à cet été, même s'il n'a été découvert que récemment. (Reuters)



