en mai, JBS en juin, Kaseya en juillet. Pour le troisième mois consécutif, une attaque rançongiciel de grande ampleur remonte jusqu’au plus haut niveau de l’exécutif américain. Et pour la troisième fois de suite, la Maison-Blanche demande publiquement à la Russie de collaborer à l’arrestation des cybercriminels qui opèrent depuis l’intérieur de ses frontières. Le président Joe Biden s’est même entretenu au téléphone avec son homologue russe Vladimir Poutine sur la question.
« Le président Biden a souligné la nécessité pour la Russie de prendre des mesures afin d’interrompre l’activité des groupes rançongiciels qui opèrent en Russie », rapporte le communiqué de la Maison-Blanche, publié le 9 juillet. Si une communication plus claire entre les deux dirigeants est enfin établie depuis peu, le ton des déclaration ne cesse de durcir. Cette fois, Biden a rappelé que « les États-Unis prendront toute action nécessaire à la défense de son peuple et de ses infrastructures critiques ».
Rançongiciel, arrête de rançonner ! // Source : Dora l’explotatrice
Des paroles pour l’instant sans actes
Quatre jours avant ces déclarations, l’administration Biden s’exprimait déjà sur les suites de l’affaire Kaseya, par la voix de la porte-parole de la porte-parole Jen Psaki. Elle y annonçait que les États-Unis passeraient à l’action contre les gangs à l’origine des attaques « si le gouvernement russe ne le peut pas ou ne le fait pas ». Autrement dit, elle menaçait la Russie d’une intervention américaine sur leur territoire.
Dans le viseur des autorités se trouve REvil, un des gangs les plus dangereux et bruyants du milieu. Coup sur coup, le groupe a rançonné le géant de l’agroalimentaire JBS — qui aurait payé 11 millions de dollars — puis l’éditeur de logiciel Kaseya à qui il a demandé 70 millions de dollars avant de réduire ce montant à 50 millions de dollars, sans que la victime ne cède.
Cette dernière attaque a déclenché un effet domino, qui a permis de diffuser le rançongiciel dans plus d’un millier d’organisations, et même d’après REvil sur « plus d’un million de systèmes ». Les cybercriminels ont exploité une faille du logiciel Kaseya VSA qui permet de contrôler des flottes de systèmes informatiques à distance. S’ils n’ont touché que quelques dizaines de victimes, chacune de ces victimes utilisait le logiciel pour gérer le réseau de plusieurs dizaines, voire centaines de clients, autant d’organisations touchées par le rançongiciel.
Le démantèlement de Darkside comme lueur d’espoir
Avec ces déclarations répétées, Joe Biden, soutenu par ses alliés du G7, s’attaque à une position historique de la Russie : tant que les cybercriminels ne ciblent pas les organisations du pays ou celles de sa zone d’influence, les autorités locales les laisseront tranquilles. Et il faut dire que le chaos causé par les cyberattaques fait le jeu de la diplomatie russe : plus les autres sont faibles, plus elle sera forte en comparaison. Résultat, depuis plusieurs années de nombreux malwares sont codés de sorte à reconnaître et épargner les systèmes russes.
Le démantèlement du gang Darkside à la suite de l’affaire Colonial Pipeline laissait espérer un changement de paradigme. Mais malgré de réelles avancées dans la communication sur le sujet des cyberattaques, une collaboration concrète semble encore loin. D’un côté, la Russie semble ouverte à des enquêtes communes. De l’autre, elle lance elle-même ses cyberattaques de grande ampleur contre le gouvernement américain, à l’image de l’affaire SolarWinds.
Mais est-ce suffisant pour pousser les États-Unis à créer une nouvelle crise diplomatique en intervenant sur son territoire ?
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
