Le renseignement américain accuse les cyberespions proches de l’armée russe d’un dangereux piratage

Dans une note publique rare, la NSA accuse un des bras cyber de l’armée russe d’avoir exploité pendant plus d’un an une faille critique d’un service d’email. À quelques mois de l’élection présidentielle, l’activité de ce groupe d’élite inquiète les autorités.

Fait rare, jeudi 28 mai : la célèbre National Security Agency (NSA) a prévenu le public au sujet d’une campagne de cyberattaque en cours. Détail encore plus exceptionnel, elle attribue directement les actes de cybermalveillance à Sandworm, un célèbre groupe de hackers rattaché au renseignement militaire russe.

La NSA accuse les cyberespions russes d’avoir exploité, pendant près d’un an, une faille sur le MTA (mail transfer agent) Exim. Les MTA sont les logiciels en charge du transfert d’email d’une adresse à l’autre. Des géants du courrier électronique, comme Gmail, ont développé leur propre brique logicielle, mais d’autres s’appuient sur un logiciel tiers. Les plus populaires s’appellent Postfix, Microsoft Exchange ou Sendmail, mais Exim s’est imposé comme une solide alternative aux géants de son marché.

Source : Le renseignement américain accuse les cyberespions proches de l’armée russe d’un dangereux piratage