Sans surprise, les chiffres à la sortie du sommet contre le ransomware qui s’est tenu aux États-Unis confirment que les auteurs de ces cyberattaques sont presque tous basés en Russie. Le Kremlin n’entend pas les stopper et profite même de ce fléau.

La Maison blanche a lancé un sommet international contre le ransomware ce 31 octobre 2022, réunissant une trentaine de pays – dont la France, l’Allemagne, l’Italie – pour travailler sur des solutions contre cette véritable épidémie cyber. Treize entreprises technologiques sont également présentes, avec des noms bien connus comme Microsoft, Crowdstrike, Mandiant et Siemens pour apporter leur expertise technique lors de ces réunions politiques.

On estime que le coût des attaques par ransomware monte à 20 milliards de dollars en 2021. À titre comparatif, le marché mondial de la musique est à peine plus élevé. Si les discussions à Washington tournent autour de la coopération contre les gangs, les enquêtes communes et les moyens de se protéger efficacement, il manque clairement un pays à la table : la Russie. Sur 793 incidents de ransomware signalés aux autorités américaines durant le second semestre 2021, « 75 % avaient un lien avec la Russie, ses mandataires ou des personnes agissant en son nom », indique le rapport publié à la suite du sommet.

En février, l’entreprise Chainalysis avait déjà publié une statistique similaire en notant que « 74 % de tout l’argent gagné par des attaques de ransomware en 2021 a terminé entre les mains de pirates en Russie ». Les chercheurs affirment qu’une énorme quantité de blanchiments d’argent basé sur les crypto-monnaies passe par des crypto-entreprises russes. Chainalysis a déclaré qu’elle était en mesure de suivre le flux d’argent depuis les portefeuilles numériques de groupes de pirates connus avec les enregistrements de transactions de la blockchain publique.

Une vie de luxe pour certains hackers russes

On peut déterminer qu’un groupe est russe grâce aux codes du ransomware ou à l’activité des hackers sur des forums. Des pirates ukrainiens font également partie des gangs, c’est l’une des raisons pour laquelle ces collectifs ne prennent pas position politiquement. En janvier, la Russie avait officiellement déclaré que ses forces de police ont arrêté les hackers du groupe REvil – à l’origine du piratage d’un oléoduc aux États-Unis – mais il s’agirait probablement d’une mise en scène. Les leaders profitent encore d’une vie de luxe à Moscou. Certains hackers sont même publiquement connus et ont été aperçus au volant de voiture de luxe.

Maksim Yakubets, le leader du groupe Evil Corp devant sa lamborghini. // Source : National Crime Agency
Maksim Yakubets, le leader du groupe Evil Corp devant sa Lamborghini. // Source : National Crime Agency

Dans ces conditions, difficile d’imaginer une arrestation. Le Kremlin profite de l’activité de ces criminels qui dérangent tant l’occident, mais ne frappe jamais la Russie. Les auteurs de l’attaque contre l’hôpital de Corbeil-Essonnes en septembre ou contre la maternité des Bluets en octobre peuvent dormir tranquilles. Les opérations pour démanteler un ransomware prennent des années pour aboutir et en attendant, c’est aux entreprises et administrations de sécuriser leur système informatique.