IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les USA avertissent la Russie qu'ils prendront des mesures contre les gangs de ransomwares présents sur son territoire
Si elle ne le fait pas quelques jours après l'attaque contre Kaseya

Le , par Bill Fassinou

404PARTAGES

13  0 
Environ trois semaines après la rencontre entre le président russe Vladimir Poutine et le président des États-Unis Joe Biden à Genève, en Suisse, Washington envoie un autre message fort à Moscou quant aux présumés gangs de ransomwares qui opèrent depuis son territoire. L'attachée de presse de la Maison Blanche, Jen Psaki, a déclaré mardi que les États-Unis prendraient des mesures contre les groupes cybercriminels russes si Moscou refusait de le faire. Cette déclaration intervient quelques jours après l'attaque sophistiquée de ransomware qui a touché des centaines d'entreprises américaines et conduit à des soupçons d'implication de gangs russes.

Washington ripostera si l'attaque contre Kaseya à son origine en Russie

Les attaques de ransomware sont devenues un véritable fléau vers la fin de la décennie précédente. Au cours de ces trois dernières années, les gangs de ransomwares se sont attelés à soutirer des millions de dollars aux grandes entreprises, notamment aux entrepreneurs de l'État gérant des infrastructures critiques et vitales, aux États-Unis, en Europe et ailleurs. Une grande majorité de ces attaques sont très souvent attribuées à des groupes de ransomwares prétendument affiliés à la Russie, mais cette dernière a toujours nié ces accusations, ajoutant qu'elle subit aussi des attaques ayant leurs sources dans les pays de l'Ouest.



En juin toutefois, les États-Unis et la Russie ont décidé de s'allier contre les pirates informatiques après une entrevue entre Biden et Poutine à Genève. Cependant, les premiers signes d'une collaboration effective entre les deux pays contre les groupes de ransomwares tardent à venir. Entretemps, ces derniers continuent à attaquer des organisations et installations basées aux États-Unis. Ainsi, Kaseya, une société américaine de logiciels qui développe des logiciels de gestion de réseaux, de systèmes et d'infrastructures informatiques, dont le siège est à Miami, a fait l'objet d'une attaque dévastatrice le week-end dernier.

L'attaque a été répertoriée comme la plus grande attaque de ransomware jamais enregistrée, car elle aurait touché des centaines d'entreprises américaines et des milliers dans 17 pays. REvil, un gang de cybercriminels, qui serait basé en Russie et affilié à Moscou, s'est attribué plus tard le mérite de l'attaque. Le gang serait également responsable de l'attaque par ransomware qui a provoqué la fermeture temporaire du géant mondial de la viande JBS le mois dernier. En conférence de presse ce mardi, Psaki a donné une idée de la façon dont Washington envisage de faire face aux attaques de ransomware.

Pendant le point de presse, Psaki a déclaré que les États-Unis se réservaient le droit de prendre des mesures à l'encontre de ces cybercriminels si la Russie ne le faisait pas. « Si le gouvernement russe ne peut ou ne souhaite pas prendre des mesures contre les acteurs criminels résidant en Russie, nous prendrons des mesures ou nous nous réservons le droit de prendre des mesures de notre côté », a déclaré Psaki. Notons que le président Biden a défini plusieurs "lignes rouges" lors du sommet qui a réuni les deux chefs d'État à Genève le mois dernier, mettant en garde contre des sanctions si la Russie les franchissait.

Les cyberattaques visant les 16 catégories d'infrastructures critiques ont été jugées "hors limites" et Biden a ajouté que les États-Unis ne toléreraient pas que la Russie héberge des cybercriminels connus. L'administration a réitéré sa position mardi, menaçant d'éventuelles représailles pour la dernière attaque. Samedi, Biden a déclaré qu'il n'était "pas encore sûr" que le gouvernement russe est à l'origine de l'attaque contre Kaseya, mais a averti que le pays riposterait le cas échéant. « Si c'est à la connaissance de la Russie et/ou une conséquence de la Russie, alors j'ai dit à Poutine que nous répondrons », a déclaré Biden aux journalistes.

Washington et Moscou cherchent toujours un plan d'action commun

L'attaque contre Kaseya a mis l'administration Biden sur la défensive, mais à l'heure actuelle, aucun rapport n'a conclu qu'elle a été perpétrée par des cybercriminels basés en Russie. Biden a demandé aux services de renseignement américains d'enquêter sur l'attaque de Kaseya. « Maintenant, la communauté du renseignement n'a pas encore attribué l'attaque. La communauté de la cybersécurité s'accorde à dire que REvil opère depuis la Russie avec des affiliés dans le monde entier », a déclaré mardi Psaki. Ainsi, bien que REvil ait revendiqué l'attaque, Biden veut en avoir la certitude avant de lancer sa contre-attaque.

REvil affirme avoir chiffré plus de 1 000 000 de systèmes dans le cadre de cette attaque à grande échelle de la chaîne d'approvisionnement et, après avoir initialement demandé 70 millions de dollars, il demande maintenant 50 millions de dollars pour livrer une clé de déchiffrement universel. Kaseya a déclaré que les attaquants ont compromis jusqu'à 1 500 entreprises en aval et que "cette attaque n'a jamais constitué une menace et n'a eu aucun impact sur les infrastructures critiques", même si la CISA considère le secteur des technologies de l'information comme un secteur d'infrastructures critiques.

« L'attaque a eu un impact limité, avec seulement environ 50 des plus de 35 000 clients de Kaseya ayant été violés. Sur les quelque 800 000 à 1 000 000 d'entreprises locales et petites qui sont gérées par les clients de Kaseya, seuls 800 à 1 500 environ ont été compromis », a déclaré l'entreprise. Le PDG de Kaseya, Fred Voccola, a également ajouté que cette « attaque hautement sophistiquée s'est avérée, heureusement, largement surestimée ». En outre, les dirigeants du G7 ont également demandé à la Russie le mois dernier de perturber de toute urgence les gangs de ransomwares censés opérer à l'intérieur de ses frontières.

Certains critiques n'ont pas tardé à qualifier d'échec la démarche de Biden auprès de la Russie, estimant que le discours musclé du président à Genève n'a pas réussi à empêcher une autre attaque massive de ransomware. « Quelques semaines seulement après que le président Biden s'est assis avec Poutine et a prétendument parlé d'un jeu dur avec la Russie, des pirates informatiques russes ont à nouveau attaqué des milliers d'entreprises américaines, compromettant l'infrastructure critique de notre nation », a déclaré le représentant John Katko (R-N.Y.), membre de la commission de la sécurité intérieure de la Chambre des représentants.

D'autres ont toutefois déclaré qu'il était prématuré de considérer le sommet de Genève comme un échec. Il est probable que la cyberattaque était en cours bien avant la rencontre des présidents russe et américain. Concernant la collaboration entre les deux pays pour contrer les cyberattaques, Psaki a déclaré que les responsables américains et russes devraient à nouveau se rencontrer la semaine prochaine pour discuter des attaques par ransomware.

Source : Maison Blanche

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que le groupe REvil est lié à Moscou ?
Washington peut-il attaquer des installations en Russie en guise de représailles ?

Voir aussi

La cyberattaque contre Kaseya, la plus importante attaque par ransomware au monde, a touché des milliers d'entreprises dans 17 pays ; les hackers réclament 70 millions de dollars

Les derniers piratages russes montrent à quel point les "groupes criminels" sont utiles au Kremlin. Les codeurs russes travailleraient avec le gouvernement, qui, de son côté, couvre leurs activités

Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie, suite au piratage du géant agroalimentaire JBS

Le responsable sécurité de la Russie déclare que Moscou va coopérer avec les USA contre les pirates informatiques : objectif atteignable avec un peu de volonté des parties ? Utopie ?

Un tribunal autorise le FBI à pirater des ordinateurs dans tous les États-Unis afin de pouvoir éradiquer un piratage informatique, l'agence a supprimé une porte dérobée de centaines d'ordinateurs

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de micka132
Expert confirmé https://www.developpez.com
Le 09/07/2021 à 9:48
Citation Envoyé par Patrick Ruiz Voir le message

Les rancongiciels qui évitent les systèmes qui utilisent les langues de l’ex-URSS sont-ils la preuve ultime qu’ils proviennent de Russie ?
Probable? Oui!
Ultime ? Non !
Par contre s'il y a l'adresse des hackeurs dans le code source alors là ca serait imparable! Sérieusement, en quoi ca pourrait être l'ombre d'une preuve imparable quand n'importe qui depuis n'importe quel pays peut faire la même chose?
4  1 
Avatar de BleAcheD
Membre confirmé https://www.developpez.com
Le 09/07/2021 à 10:19
J'imagine que c'est pour éviter d'énerver oncle Vlad
1  0 
Avatar de ormond94470
Membre actif https://www.developpez.com
Le 14/07/2021 à 16:32
Ils ont pris l'argent et disparaissent, on les retrouvera peut être sous un autre nom, entre le challenge et l'argent facile c'est dur de décrocher.
1  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 25/10/2021 à 10:10
Personnellement ce n'est qu'un avis mais c'est bien joué. Un travail d'équipe empéchant la récidive. Une victoire où il en reste beaucoup à faire.
Edit : admettons que le FBI n'ait pas eu la clé de déchiffrement, comment kaseya et ses clients auraient ils procédé ?
1  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 14/07/2021 à 12:11
En bref : nous ne savons pas, nous ne savons pas, nous ne savons pas. Comme pour beaucoup d'autres choses dans le monde de la cybercriminalité, il n'y a tout simplement pas assez d'informations disponibles publiquement pour comprendre pourquoi cet événement s'est produit. Cependant, si REvil a été piraté par une entité chargée de l'application de la loi, quelque chose me dit que nous aurons une mise à jour de la situation assez rapidement.
0  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 21/08/2021 à 9:29
Étant donné que cela s'est avéré très lucratif, ils auraient pu simplement se retirer complètement. Les hauts responsables ont probablement assez d'argent à ce stade pour ne pas avoir besoin de continuer ou de travailler en général, ou au moins pour être en mesure de se tourner vers des "affaires légitimes".
0  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 22/10/2021 à 17:19
Disons que le point de départ est un petit soft offert et modifié par une bonne personne avec un peu d'aide.
0  0 
Avatar de Demky
Membre habitué https://www.developpez.com
Le 25/10/2021 à 15:15
obtenant ainsi le contrôle d'au moins certains de leurs serveurs

ah ouai, au moins certains, pas mal.
0  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 25/10/2021 à 8:40
Citation Envoyé par marsupial Voir le message
Disons que le point de départ est un petit soft offert et modifié par une bonne personne avec un peu d'aide.
En tout cas l'histoire commence à être digne d'un film !

Et on insistera jamais assez sur la nécessitée d'avoir des backs up bien sécurisés ! Enfin à ce niveau la je sais même pas ce qu'il faut faire...
0  1 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 22/10/2021 à 16:49
Citation Envoyé par marsupial Voir le message
L'opération reste en cours pour bloquer les éventuelles résurgences et arrêter les coupables. Les militaires s'en mèlent car leur mission est de défendre leur pays.
Je n'en dis pas plus. Je ne répondrais à aucune question sur le sujet
Je sais pourquoi comment et avec qui et quoi.
Bravo à eux. Mais ce n'est que le début.

Edit : ma seule crainte est qu'un gouvernement autoritaire tombe sur les techniques employés.


Oui oui.

Sacré histoire en tout cas !
0  2