Une attaque pour des milliers de victimes. Le 2 juillet, le gang REvil a exploité une faille inconnue du logiciel Kaseya VSA pour diffuser son rançongiciel sur « plus d’un million » de machines. L’ampleur de l’attaque la place parmi les plus grandes de l’histoire, dans un contexte où les cybercriminels semblent toujours plus puissants.
Pourtant, ces derniers mois, les autorités semblaient être enfin parvenues à inverser un peu la balance des pouvoirs avec, en fer de lance, la nouvelle administration Biden. Le président américain a lui-même pris la parole début mai dans l’affaire Colonial Pipeline, l’oléoduc paralysé par un rançongiciel. Quelques jours plus tard, le gang responsable de l’attaque, Darkside, a perdu toute son infrastructure et était contraint à une retraite anticipée.
La Russie reste un refuge pour les cybercriminels. // Source : Louise Audry pour Numerama.
Un mois plus tard, la Maison-Blanche est de nouveau montée au créneau. Cette fois, au sujet d’une autre attaque perpétrée par REvil, contre le géant de l’agroalimentaire JBS. Le FBI avait alors lancé : « Nous allons travailler avec diligence pour amener les acteurs malveillants face à la justice ». Raté, puisque deux mois plus tard, le même REvil a pu s’en prendre à l’entreprise floridienne Kaseya.
La Russie au centre de la lutte contre les cybercriminels
3 jours après le déclenchement de l’affaire, l’agence de presse russe TASS a publié les déclarations du porte-parole de la présidence russe Dmitry Peskov. Interrogé sur une éventuelle demande de collaboration des États-Unis, le représentant a expédié sa réponse : « Non, je n’ai aucune information et aucune donnée n’a été donnée. Et non, aucune demande n’a été formulée ».
Si les journalistes ont posé de telles questions, c’est parce que la question de la collaboration de la Russie avec les autorités étrangères sur les affaires cybercriminelles a récemment été replacée au centre du débat. Historiquement, le pouvoir moscovite ignore les activités cybermalveillantes perpétrées par ses ressortissants tant qu’elles épargnent les pays. Résultat, dès qu’une enquête étrangère remonte à un gang qui agit depuis la Russie, à l’instar de REvil, elle n’aboutit à aucune arrestation, puisque le pouvoir local ignore les demandes.
Une collaboration actée, mais en attente
Depuis des années, les diplomates essaient de changer cette posture, et le président Joe Biden en a fait une ligne de ce mandat. Il a par exemple appelé le pouvoir russe à « prendre ses responsabilités » dans l’affaire Colonial Pipeline. Puis il a abordé la question de la collaboration cyber avec son homologue Vladimir Poutine lors du G7, réuni courant juin à Genève. D’après Peskov, les deux présidents se sont accordés pour « lancer un mécanisme de consultations sur les questions cyber », sans que la date du lancement ne soit fixée. Pourtant un tel dispositif aurait tout son intérêt dans le cas de REvil.
Mais la Russie ne se contente pas d’héberger les cybercriminels, son renseignement est lui-même particulièrement investi dans des manœuvres de cyberespionnage. C’est à lui — plus précisément à une branche connue sous le nom de SVR — qu’a été attribuée la supply chain attack contre SolarWinds, qui a permis d’infiltrer une dizaine de branches du gouvernement américain.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
