Les autorités américaines se heurtent à un obstacle majeur pour tenir les pirates informatiques responsables d’une attaque de ransomwares : les extorqueurs restent hors de portée en Russie, bien installés derrière un cyber-rideau aussi difficile à pénétrer que celui de fer qui a défini la guerre froide.
Les récentes attaques de ransomware très médiatisées ont rendu les efforts du gouvernement américain plus urgents pour lutter contre les pirates informatiques liés à la Russie qui ont perturbé l’approvisionnement en carburant de la côte est des États-Unis, fait craindre des pénuries de viande à l’échelle nationale et exposé des fichiers sensibles d’une force de police du sud de la Californie. Le problème, selon les responsables du ministère de la Justice, est que le Kremlin pense qu’il est avantageux de permettre à de tels pirates de cibler les intérêts américains, recueillant ainsi des renseignements précieux.
« Le piratage criminel que le gouvernement russe est prêt à tolérer et à exploiter dépasse ce que nous voyons dans pratiquement tous les autres pays », a déclaré John Demers, le plus haut procureur de la sécurité nationale du ministère de la Justice qui lutte contre les ransomwares depuis 2017. « C’est très difficile. arrêter le piratage lorsqu’il se produit dans un pays qui ne se contente pas de le tolérer, mais qui en est très satisfait.
Le président Biden devrait discuter des attaques de ransomware russes avec des alliés lors de son voyage en Europe, dans l’espoir de trouver un terrain d’entente pour affronter le Kremlin. Les conseillers disent qu’il cherchera également à faire pression sur le président russe Vladimir Poutine lors d’une réunion le 16 juin à Genève pour freiner les pirates.
Biden a publié le mois dernier un décret qui, selon les responsables de la Maison Blanche, améliorera la cybersécurité des réseaux du gouvernement fédéral et améliorera les normes de sécurité pour les logiciels commerciaux.
Le ministère de la Justice cherche également de nouveaux moyens de lutter contre ce qu’un haut responsable d’une agence a appelé une «épidémie» et Atty. Le général Merrick Garland a déclaré que le Congrès était une « menace très, très grave » qui « empire de plus en plus ». Le FBI a réussi lundi à récupérer 2,3 millions de dollars en crypto-monnaie difficile à tracer qu’une société pipelinière a payée en rançon à des pirates informatiques liés à la Russie pour déverrouiller ses systèmes, une décision qui, selon Monaco, a montré que le ministère de la Justice utilisera “tous les outils disponibles pour faire ces attaques plus coûteuses et moins rentables pour les entreprises criminelles.
Les experts en cybersécurité et en politique étrangère sont moins optimistes que les efforts de l’administration Biden vont mettre un frein aux attaques de ransomware lancées depuis la Russie. Réduire les attaques, disent-ils, nécessitera une campagne de pression mondiale qui ne s’est pas encore matérialisée parce que les précédentes administrations américaines et les gouvernements étrangers n’ont pas pris la menace assez au sérieux ou ont craint une intensification des tensions avec Poutine.
“Les Russes doivent avoir peur de nous”, a déclaré James Lewis, vice-président senior du programme de technologies stratégiques au Center for Strategic and International Studies.
Le gouvernement russe, pour sa part, a nié avoir ordonné aux cybercriminels d’attaquer les intérêts américains ou les protéger des poursuites américaines. Poutine a déclaré la semaine dernière à la télévision d’Etat russe Channel One qu’accuser son gouvernement d’implication était ridicule.
“C’est juste un non-sens, c’est drôle”, a déclaré Poutine. “Il est absurde d’accuser la Russie de cela.”
Les responsables américains allèguent que les Russes ont longtemps obtenu le soutien d’un gouvernement qui encourage leur travail car il génère des renseignements pour les services d’espionnage et sème le chaos et la confusion en Occident.
Les experts ont cité le cas de Maksim Yakubets, 33 ans, comme exemple d’un pirate informatique cherchant à tirer profit de ses crimes tout en aidant Moscou. Fin 2019, le gouvernement américain a inculpé le flamboyant pirate informatique né en Ukraine et basé en Russie, un chef d’un cybergang appelé Evil Corp, pour avoir aidé à développer des logiciels malveillants qui ont été utilisés pour voler des dizaines de millions de dollars aux banques et autres institutions financières. . Certains des logiciels malveillants créés par Yakubets aident à l’installation de ransomwares, selon les autorités.
Le département du Trésor est allé plus loin lorsqu’il a annoncé des sanctions contre les Yakubets, alléguant qu’il travaillait pour une organisation de renseignement russe et “a fourni une assistance directe au gouvernement russe”. À partir de 2017, il a été chargé par le Kremlin, selon le département du Trésor, d’acquérir « des documents confidentiels par des moyens cybernétiques et de mener des opérations cybernétiques en son nom ».
Yakubets, qui réside en Russie, n’a pas pu être contacté pour commenter.
Les pirates en Russie ont passé des décennies à pénétrer dans les réseaux informatiques de détaillants, de banques, d’hôpitaux et d’autres entreprises pour voler des informations personnelles sensibles à vendre sur le marché noir, selon des experts en cybersécurité. Il y a environ 10 ans, les pirates informatiques ont commencé à se tourner vers les ransomwares, un changement que les experts en cybersécurité ont comparé à une vague de criminalité américaine dans les années 1920 et 1930 au cours de laquelle les gangsters sont passés du braquage de banques à des enlèvements plus rentables et plus faciles.
C’est un schéma assez simple. Les pirates incitent les gens à cliquer sur une pièce jointe ou un lien dans un e-mail contenant un logiciel malveillant. Le malware infecte les serveurs et crypte les données, verrouillant les utilisateurs légitimes, et les pirates informatiques exigent ensuite le paiement d’une rançon en échange d’une clé qui rouvre les réseaux.
Grâce à la popularité des crypto-monnaies difficiles à tracer, le crime n’a cessé de proliférer. En 2015, le FBI a rapporté que les victimes américaines ont payé environ 25 millions de dollars en cyber-rançon. D’ici 2020, ces victimes ont payé au moins 350 millions de dollars de rançon aux pirates informatiques, soit une augmentation de 300 % par rapport à l’année précédente, selon un rapport publié par l’Institute for Security and Technology.
Les hôpitaux, les systèmes scolaires et les services de police sont des victimes fréquentes parce qu’ils dépendent fortement des dossiers numériques ou ont des défenses relativement ternes. Les experts en cybersécurité affirment que les pirates ciblent également les entreprises qui exploitent des infrastructures américaines critiques, qui ont souvent des poches profondes et font face à une pression immense pour limiter les perturbations de leurs services.
“La Russie adore ce genre de piratage car il perturbe la vie quotidienne des Américains”, a déclaré Frank Montoya, un ancien agent de contre-espionnage du FBI.
Colonial Pipeline, qui fournit environ 45% du carburéacteur, de l’essence et du mazout consommés sur la côte est, a versé le mois dernier 4,4 millions de dollars en bitcoins à des pirates informatiques pour déverrouiller ses réseaux après avoir été repris par un ransomware.
Le FBI a déclaré que les pirates s’appuyaient sur des logiciels malveillants fournis par DarkSide, un groupe de cybercriminalité basé en Russie qui vend des logiciels malveillants aux pirates en échange d’une réduction du produit de la rançon ; Biden a déclaré que les pirates informatiques seraient également situés en Russie.
Le 2 juin, le bureau a attribué une attaque de ransomware sur les serveurs informatiques américains et australiens de JBS, le plus grand fournisseur de viande au monde, à un cybergang notoire lié à la Russie qui porte le nom de REvil ou Sodinokibi. Le piratage a forcé l’entreprise à fermer ses usines, suscitant des inquiétudes concernant les augmentations potentielles des prix de la viande et les pénuries. JBS a publié mercredi un communiqué disant avoir payé 11 millions de dollars de rançon.
Identifier de tels pirates n’est pas facile, disent d’anciens agents fédéraux. Les capturer est encore plus difficile. Moscou refuse d’extrader les cybercriminels et les alerte lorsque les autorités américaines déposent des mandats d’arrêt auprès des agences de police internationales, ont déclaré d’anciens responsables de l’application des lois.
Le ministère de la Justice a extradé avec succès 18 pirates informatiques russes sur des dizaines de personnes recherchées pour délit informatique – lorsqu’ils se sont glissés et ont visité d’autres pays en vacances ou pour affaires, ont déclaré des responsables.
Pourtant, même lorsque de tels pirates sont arrêtés en dehors de la Russie, ils ne se retrouvent pas toujours dans les salles d’audience américaines. La Russie exerce une énorme pression politique sur les gouvernements étrangers pour bloquer l’extradition vers les États-Unis, et elle a déposé des accusations concurrentes dans l’espoir de convaincre les juges de renvoyer les citoyens chez eux, où les poursuites sont rapidement abandonnées, selon d’anciens responsables fédéraux de l’application des lois.
Alexsey Belan, un ressortissant russe, a été arrêté en Grèce en 2013 sur des accusations de piratage américain, mais a réussi à être libéré sous caution et est retourné en Russie, avec l’aide de Moscou, selon des responsables fédéraux de l’application des lois.
De retour chez lui, Belan n’aurait pas perdu de temps pour regagner son terminal informatique. Il a été inculpé aux États-Unis en 2017 pour avoir orchestré la violation massive de la sécurité de Yahoo. Les informations de plus de 500 millions de comptes ont été volées lors de la cyberattaque, qui un acte d’accusation allégué était dirigée par deux agents du gouvernement russe.
Robert Anderson, un ancien haut responsable du FBI, a déclaré que la lutte contre les pirates informatiques russes était l’une de ses tâches les plus difficiles au bureau.
“Il est difficile de résoudre ce problème lorsque la frontière entre l’État et le criminel est si floue”, a-t-il déclaré.
