La Maison Blanche a pour la troisième fois demandé à la Russie de collaborer à l'arrestation des cybercriminels qui multiplient les attaques d'ampleur. Mais cette fois, la déclaration prend des allures d'ultimatum.

Colonial Pipeline en mai, JBS en juin, Kaseya en juillet. Pour le troisième mois consécutif, une attaque rançongiciel de grande ampleur remonte jusqu’au plus haut niveau de l’exécutif américain. Et pour la troisième fois de suite, la Maison-Blanche demande publiquement à la Russie de collaborer à l’arrestation des cybercriminels qui opèrent depuis l’intérieur de ses frontières. Le président Joe Biden s’est même entretenu au téléphone avec son homologue russe Vladimir Poutine sur la question.

« Le président Biden a souligné la nécessité pour la Russie de prendre des mesures afin d’interrompre l’activité des groupes rançongiciels qui opèrent en Russie  », rapporte le communiqué de la Maison-Blanche, publié le 9 juillet. Si une communication plus claire entre les deux dirigeants est enfin établie depuis peu, le ton des déclaration ne cesse de durcir. Cette fois, Biden a rappelé que «  les États-Unis prendront toute action nécessaire à la défense de son peuple et de ses infrastructures critiques ».

Rançongiciel, arrête de rançonner ! // Source : Dora l’explotatrice

Des paroles pour l’instant sans actes

Quatre jours avant ces déclarations, l’administration Biden s’exprimait déjà sur les suites de l’affaire Kaseya, par la voix de la porte-parole de la porte-parole Jen Psaki. Elle y annonçait que les États-Unis passeraient à l’action contre les gangs à l’origine des attaques « si le gouvernement russe ne le peut pas ou ne le fait pas ». Autrement dit, elle menaçait la Russie d’une intervention américaine sur leur territoire.

Dans le viseur des autorités se trouve REvil, un des gangs les plus dangereux et bruyants du milieu. Coup sur coup, le groupe a rançonné le géant de l’agroalimentaire JBS — qui aurait payé 11 millions de dollars — puis l’éditeur de logiciel Kaseya à qui il a demandé 70 millions de dollars avant de réduire ce montant à 50 millions de dollars, sans que la victime ne cède.

Cette dernière attaque a déclenché un effet domino, qui a permis de diffuser le rançongiciel dans plus d’un millier d’organisations, et même d’après REvil sur « plus d’un million de systèmes ». Les cybercriminels ont exploité une faille du logiciel Kaseya VSA qui permet de contrôler des flottes de systèmes informatiques à distance. S’ils n’ont touché que quelques dizaines de victimes, chacune de ces victimes utilisait le logiciel pour gérer le réseau de plusieurs dizaines, voire centaines de clients, autant d’organisations touchées par le rançongiciel.

Le démantèlement de Darkside comme lueur d’espoir

Avec ces déclarations répétées, Joe Biden, soutenu par ses alliés du G7, s’attaque à une position historique de la Russie : tant que les cybercriminels ne ciblent pas les organisations du pays ou celles de sa zone d’influence, les autorités locales les laisseront tranquilles. Et il faut dire que le chaos causé par les cyberattaques fait le jeu de la diplomatie russe : plus les autres sont faibles, plus elle sera forte en comparaison. Résultat, depuis plusieurs années de nombreux malwares sont codés de sorte à reconnaître et épargner les systèmes russes.

Le démantèlement du gang Darkside à la suite de l’affaire Colonial Pipeline laissait espérer un changement de paradigme. Mais malgré de réelles avancées dans la communication sur le sujet des cyberattaques, une collaboration concrète semble encore loin. D’un côté, la Russie semble ouverte à des enquêtes communes. De l’autre, elle lance elle-même ses cyberattaques de grande ampleur contre le gouvernement américain, à l’image de l’affaire SolarWinds.

Mais est-ce suffisant pour pousser les États-Unis à créer une nouvelle crise diplomatique en intervenant sur son territoire ?

Crédit photo de la une : Gage Skidmore/CC

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux