Avec l'affaire Kaseya, le gang REvil provoque une fois de plus les autorités américaines. Le groupe opère depuis le territoire russe, ce qui veut dire que les États-Unis devront obtenir une collaboration rarissime de la part de l'administration Poutine s'ils veulent confronter les cybercriminels.

Une attaque pour des milliers de victimes. Le 2 juillet, le gang REvil a exploité une faille inconnue du logiciel Kaseya VSA pour diffuser son rançongiciel sur «  plus d’un million » de machines. L’ampleur de l’attaque la place parmi les plus grandes de l’histoire, dans un contexte où les cybercriminels semblent toujours plus puissants.

Pourtant, ces derniers mois, les autorités semblaient être enfin parvenues à inverser un peu la balance des pouvoirs avec, en fer de lance, la nouvelle administration Biden. Le président américain a lui-même pris la parole début mai dans l’affaire Colonial Pipeline, l’oléoduc paralysé par un rançongiciel. Quelques jours plus tard, le gang responsable de l’attaque, Darkside, a perdu toute son infrastructure et était contraint à une retraite anticipée. 

La Russie reste un refuge pour les cybercriminels. // Source : Louise Audry pour Numerama.

Un mois plus tard, la Maison-Blanche est de nouveau montée au créneau. Cette fois, au sujet d’une autre attaque perpétrée par REvil, contre le géant de l’agroalimentaire JBS. Le FBI avait alors lancé : « Nous allons travailler avec diligence pour amener les acteurs malveillants face à la justice ». Raté, puisque deux mois plus tard, le même REvil a pu s’en prendre à l’entreprise floridienne Kaseya.

La Russie au centre de la lutte contre les cybercriminels

3 jours après le déclenchement de l’affaire, l’agence de presse russe TASS a publié les déclarations du porte-parole de la présidence russe Dmitry Peskov. Interrogé sur une éventuelle demande de collaboration des États-Unis, le représentant a expédié sa réponse : « Non, je n’ai aucune information et aucune donnée n’a été donnée. Et non, aucune demande n’a été formulée ».

Si les journalistes ont posé de telles questions, c’est parce que la question de la collaboration de la Russie avec les autorités étrangères sur les affaires cybercriminelles a récemment été replacée au centre du débat. Historiquement, le pouvoir moscovite ignore les activités cybermalveillantes perpétrées par ses ressortissants tant qu’elles épargnent les pays. Résultat, dès qu’une enquête étrangère remonte à un gang qui agit depuis la Russie, à l’instar de REvil, elle n’aboutit à aucune arrestation, puisque le pouvoir local ignore les demandes.

Une collaboration actée, mais en attente

Depuis des années, les diplomates essaient de changer cette posture, et le président Joe Biden en a fait une ligne de ce mandat. Il a par exemple appelé le pouvoir russe à « prendre ses responsabilités » dans l’affaire Colonial Pipeline. Puis il a abordé la question de la collaboration cyber avec son homologue Vladimir Poutine lors du G7, réuni courant juin à Genève. D’après Peskov, les deux présidents se sont accordés pour « lancer un mécanisme de consultations sur les questions cyber », sans que la date du lancement ne soit fixée. Pourtant un tel dispositif aurait tout son intérêt dans le cas de REvil.

Mais la Russie ne se contente pas d’héberger les cybercriminels, son renseignement est lui-même particulièrement investi dans des manœuvres de cyberespionnage. C’est à lui — plus précisément à une branche connue sous le nom de SVR — qu’a été attribuée la supply chain attack contre SolarWinds, qui a permis d’infiltrer une dizaine de branches du gouvernement américain.

Crédit photo de la une : CCO/Flickr

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux