Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais
la Russie profiterait de l’activité de ces criminels qui dérangent tant l’Occident
La Maison Blanche a publié lundi le compte rendu de la deuxième édition de son sommet international annuel sur la lutte contre les rançongiciels. Le rapport indique que les ransomwares continuent de représenter une menace importante pour les infrastructures critiques, les entreprises et le public. Il souligne la hausse considérable des attaques de ransomwares au cours de l'année écoulée et fait remarquer qu'un nombre substantiel d'attaques par ransomware semblent être liées à des acteurs de la menace basés en Russie. La Russie n'était pas présente au sommet de cette année et avait déjà été exclue en 2021.
Alors que les États-Unis et leurs alliés européens, ainsi que d'autres partenaires à travers le monde, intensifient la lutte contre les ransomwares, des rapports suggèrent que les pirates informatiques basés en Russie semblent de moins en moins inquiétés par Moscou. « Le rapport d'aujourd'hui nous rappelle que les ransomwares - y compris les attaques menées par des pirates informatiques basés en Russie - restent une menace sérieuse pour notre sécurité nationale et économique », a déclaré Himamauli Das, directeur par intérim du FinCEN (Financial Crimes Enforcement Network) des États-Unis, à la sortie du sommet sur la lutte contre les ransomwares.
Outre l'Union européenne (UE) et ses États membres, les participants au sommet comprennent le Mexique, la République de Corée, plusieurs pays africains, l'Ukraine, le Royaume-Uni, le Japon, Israël et d'autres pays. Crowdstrike, Mandiant, Microsoft et d'autres entreprises technologiques concernées par la sécurité étaient présentes, ainsi que le directeur du FBI, Christopher Wray, et d'autres partenaires. Selon l'assemblée, un facteur clé qui continue d'alimenter le problème des ransomwares est le fait que certaines nations comme la Russie, qui n'a pas été invitée à prendre part au sommet, hébergent librement des acteurs de ransomwares.
Le rapport publié par le FinCEN couvre les activités pertinentes de ransomware pour l'année civile 2021, se concentre sur le second semestre de 2021 et s'appuie sur les données de la BSA (Bank Secrecy Act) qui sous-tendent le rapport d'octobre 2021 du FinCEN. Parmi les conclusions les plus notables du rapport, on peut citer :
- les incidents liés aux ransomwares signalés ont considérablement augmenté par rapport à 2020 ;
- les déclarations liées aux ransomwares en 2021 ont approché 1,2 milliard de dollars ;
- environ 75 % des 793 incidents liés aux ransomwares signalés au FinCEN au cours du second semestre de 2021 concernaient des variantes de ransomwares liées à des acteurs basés en Russie.
Chainalysis a rapporté février que les cybercriminels prétendument affiliés à la Russie sont à l'origine d'une importante activité de blanchiment d'argent basée sur les ransomwares et les cryptomonnaies. Selon la société américaine d'analyse de blockchain, plus de 400 millions de dollars en cryptomonnaie, soit environ 74 % des revenus des ransomwares en 2021, sont allés à des entités "hautement susceptibles d'être affiliées à la Russie d'une manière ou d'une autre". Elle a également rapporté que les groupes basés en Russie représentent près des trois quarts de l'activité dans plusieurs formes de criminalité basée sur les cryptomonnaies.
En mars, la Russie avait envisagé de légaliser le piratage de logiciels dans certains cas afin d'atténuer l'impact des sanctions prises par les pays occidentaux contre son économie, après qu'elle a envahi l'Ukraine le 24 février 2022. Le ministère russe du Développement économique avait proposé un ensemble de mesures pour résoudre le problème des sociétés étrangères qui révoquent ou qui refusent de délivrer des licences de logiciels. Jusque-là, les logiciels sans licence étaient illégaux en Russie, mais si les nouvelles mesures étaient adoptées, dans certains cas, le piratage de logiciels ne serait plus punissable.
En outre, d'autres rapports indiquent que "les pirates informatiques basés en Russie ne se cachent pas et mènent paisiblement une vie de luxe". Au début de l'année, la Russie avait officiellement déclaré que ses forces de police ont arrêté les hackers du groupe de ransomwares REvil. Le groupe de pirates basé en Russie est devenu l'un des groupes de ransomwares les plus prolifiques – et les plus connus – de ces dernières années. Selon les rapports sur les multiples attaques par ransomware l'année dernière, REvil serait impliqué dans l'attaque massive contre les infrastructures de Colonial Pipeline, un système américain d'oléoduc.
Des rapports allèguent que l'annonce du Kremlin est une mise en scène, car les leaders du groupe profiteraient encore d’une vie de luxe à Moscou. Certains seraient même publiquement connus et auraient été aperçus au volant de voiture de luxe. L'on estime que cela est peu probable, car le Kremlin profiterait de l’activité de ces criminels qui dérangent tant l’Occident, mais ne frappe jamais la Russie. « C'est un problème mondial. Nous constatons que le rythme et la sophistication des attaques par ransomware augmentent plus vite que nos efforts de résilience et de perturbation », a déclaré un fonctionnaire de Washington avant le sommet.
Les pays participants au sommet mettent actuellement la dernière main à une déclaration commune qui traitera de la manière de faire pression sur les pays hébergeant des cybercriminels, a déclaré le responsable. Depuis le sommet virtuel de l'année dernière, "les participants ont travaillé à accroître la résilience de tous les partenaires pour perturber les cybercriminels", notamment en organisant deux exercices de menace mondiale pour préparer les nations à répondre aux attaques par ransomware. La Maison Blanche a annoncé que les participants au sommet de cette année ont pris les résolutions suivantes :
- combattre la capacité des acteurs des ransomwares à tirer profit des produits illicites en mettant en œuvre et en appliquant des mesures de lutte contre le blanchiment d'argent et le financement du terrorisme, y compris des règles de "connaissance du client", pour les actifs virtuels et les fournisseurs de services d'actifs virtuels ;
- perturber et traduire en justice les acteurs du ransomware et leurs facilitateurs, dans toute la mesure permise par les lois applicables et les autorités compétentes de chaque partenaire ;
- collaborer à la lutte contre les ransomwares en partageant des informations, le cas échéant et conformément aux lois et réglementations applicables, sur l'utilisation abusive d'infrastructures pour lancer des attaques de ransomwares afin de s'assurer que les cyberinfrastructures nationales ne sont pas utilisées pour de telles attaques.
Sources : Rapport du FinCEN, Communiqués de la Maison Blanche (1, 2)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
La Russie envisage de légaliser le piratage de logiciels dans certains cas afin d'atténuer les sanctions, ce qui pourrait porter préjudice aux détenteurs de droit d'auteur et de brevets
Le président russe Vladimir Poutine peut faire beaucoup plus de dégâts en Ukraine et l'administration Biden pourrait priver le pays d'une vaste gamme de produits de basse et haute technologie
74 % des revenus des ransomwares en 2021 auraient été versés à des pirates informatiques prétendument affiliés à la Russie, selon un rapport de Chainalysis
Hydra, le plus grand forum de cybercriminalité du monde n'est plus, fermé dans le cadre d'une opération policière
Partager