Sans surprise, les chiffres à la sortie du sommet contre le ransomware qui s’est tenu aux États-Unis confirment que les auteurs de ces cyberattaques sont presque tous basés en Russie. Le Kremlin n’entend pas les stopper et profite même de ce fléau.

La Maison blanche a lancé un sommet international contre le ransomware ce 31 octobre 2022, réunissant une trentaine de pays – dont la France, l’Allemagne, l’Italie – pour travailler sur des solutions contre cette véritable épidémie cyber. Treize entreprises technologiques sont également présentes, avec des noms bien connus comme Microsoft, Crowdstrike, Mandiant et Siemens pour apporter leur expertise technique lors de ces réunions politiques.

On estime que le coût des attaques par ransomware monte à 20 milliards de dollars en 2021. À titre comparatif, le marché mondial de la musique est à peine plus élevé. Si les discussions à Washington tournent autour de la coopération contre les gangs, les enquêtes communes et les moyens de se protéger efficacement, il manque clairement un pays à la table : la Russie. Sur 793 incidents de ransomware signalés aux autorités américaines durant le second semestre 2021, « 75 % avaient un lien avec la Russie, ses mandataires ou des personnes agissant en son nom », indique le rapport publié à la suite du sommet.

En février, l’entreprise Chainalysis avait déjà publié une statistique similaire en notant que « 74 % de tout l’argent gagné par des attaques de ransomware en 2021 a terminé entre les mains de pirates en Russie ». Les chercheurs affirment qu’une énorme quantité de blanchiments d’argent basé sur les crypto-monnaies passe par des crypto-entreprises russes. Chainalysis a déclaré qu’elle était en mesure de suivre le flux d’argent depuis les portefeuilles numériques de groupes de pirates connus avec les enregistrements de transactions de la blockchain publique.

Une vie de luxe pour certains hackers russes

On peut déterminer qu’un groupe est russe grâce aux codes du ransomware ou à l’activité des hackers sur des forums. Des pirates ukrainiens font également partie des gangs, c’est l’une des raisons pour laquelle ces collectifs ne prennent pas position politiquement. En janvier, la Russie avait officiellement déclaré que ses forces de police ont arrêté les hackers du groupe REvil – à l’origine du piratage d’un oléoduc aux États-Unis – mais il s’agirait probablement d’une mise en scène. Les leaders profitent encore d’une vie de luxe à Moscou. Certains hackers sont même publiquement connus et ont été aperçus au volant de voiture de luxe.

Maksim Yakubets, le leader du groupe Evil Corp devant sa lamborghini. // Source : National Crime Agency
Maksim Yakubets, le leader du groupe Evil Corp devant sa Lamborghini. // Source : National Crime Agency

Dans ces conditions, difficile d’imaginer une arrestation. Le Kremlin profite de l’activité de ces criminels qui dérangent tant l’occident, mais ne frappe jamais la Russie. Les auteurs de l’attaque contre l’hôpital de Corbeil-Essonnes en septembre ou contre la maternité des Bluets en octobre peuvent dormir tranquilles. Les opérations pour démanteler un ransomware prennent des années pour aboutir et en attendant, c’est aux entreprises et administrations de sécuriser leur système informatique.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.