La crise des rançongiciels pourrait-elle forcer une action contre la Russie ?

Les gens sont de plus en plus frustrés d

Woody Marshall/Actualités et enregistrement via AP





Qu'est-ce qui touche le psychisme américain plus profondément qu'une pénurie d'essence ? Si l'attaque du pipeline colonial est une mesure, rien. Les ransomwares sont un problème croissant depuis des années, avec des centaines de piratages criminels effrontés contre écoles , les hôpitaux et les gouvernements municipaux - mais il a fallu une attaque qui a affecté les voitures des gens pour que les États-Unis s'en aperçoivent vraiment.

La grève sur le pipeline colonial n'a peut-être conduit qu'à des achats de panique plutôt qu'à une véritable pénurie de gaz, mais elle poussé le pays assez dur pour exiger une réponse du président des États-Unis.

Le 10 mai, après que l'entreprise eut versé 4,4 millions de dollars aux pirates responsables , le président Biden a fait valoir son argument. Bien qu'il n'y ait aucune preuve d'une implication directe du gouvernement russe dans l'attaque du pipeline colonial, a-t-il déclaré, Moscou a la responsabilité de traiter avec les criminels résidant à l'intérieur de ses propres frontières.



Sa déclaration est basée sur ce que les experts savent depuis longtemps : que la Russie est une superpuissance de la cybercriminalité en grande partie parce que la frontière entre le gouvernement et le crime organisé est délibérément floue.

Cela fait 20 ans que la Russie abrite des cybercriminels, déclare Dmitri Alperovitch, ancien CTO de la société de sécurité cloud Crowdstrike et président du Silverado Policy Accelerator, un groupe de réflexion axé sur la technologie à Washington, DC. Au minimum, ils ferment les yeux sur les cybercriminels ; au maximum ils sont soutenus, encouragés, facilités.

Cependant, savoir ce qui se passe est une chose. Ce qui est plus difficile, c'est de savoir comment le changer.



Conséquences imposantes

En vertu du droit international, les États ont la responsabilité de ne pas permettre sciemment que leur territoire soit utilisé pour le crime international. Cela se produit le plus souvent dans la piraterie, mais cela s'applique également au terrorisme et au crime organisé. Les accords mondiaux signifient que les gouvernements sont obligés de mettre fin à ces activités criminelles ou, s'ils n'ont pas les capacités, d'obtenir de l'aide pour le faire.

La Russie, cependant, est connue pour protéger les pirates informatiques criminels et même coopter à entreprendre des attaques en son nom. Le plus souvent, il tolère et ignore simplement les escrocs tant que le pays lui-même n'est pas affecté. Cela signifie que les pirates ignoreront systématiquement tout ordinateur utilisant la langue russe, par exemple, dans une admission implicite de la façon dont le jeu est joué.

Une vague de rançongiciels frappe les hôpitaux américains alors que le coronavirus augmente Une attaque sans précédent et opportuniste soulève une question inquiétante : cela coûtera-t-il une vie ?

Pendant ce temps, le Kremlin résiste régulièrement aux efforts internationaux visant à mettre les pirates au pas, rejetant simplement des accusations sur le reste du monde, refusant de reconnaître qu'un problème existe et refusant d'aider.



Le 11 mai, par exemple, peu de temps après la déclaration de Biden, le porte-parole du Kremlin, Dmitri Preskov, a publiquement nié toute implication russe. Au lieu de cela, il a critiqué les États-Unis pour avoir refusé de coopérer avec nous de quelque manière que ce soit pour contrer les cybermenaces.

Le calcul pour la Russie est difficile à mesurer clairement, mais quelques variables sont frappantes : les attaques de rançongiciels déstabilisent les adversaires de Moscou et transfèrent la richesse aux amis de Moscou, le tout sans trop de conséquences négatives.

Maintenant, les observateurs se demandent si des incidents très médiatisés comme la fermeture du pipeline vont changer les calculs.



La question pour les États-Unis et l'Occident est la suivante : 'Combien êtes-vous prêt à faire aux Russes s'ils ne coopèrent pas ?', déclare James Lewis, expert en cybersécurité au Centre d'études stratégiques et internationales. Ce que l'Occident n'a pas voulu faire, c'est prendre des mesures énergiques contre la Russie. Comment imposer des conséquences lorsque les gens ignorent les normes internationales convenues ?

Je pense que nous devons faire pression sur la Russie pour qu'elle commence à lutter contre les cybercriminels, soutient Alperovitch. Pas seulement ceux qui sont directement responsables de Colonial, mais toute une série de groupes qui mènent des attaques de rançongiciels, des fraudes financières, etc. depuis deux décennies. Non seulement la Russie ne l'a pas fait : elle s'est vigoureusement opposée lorsque nous avons exigé l'arrestation d'individus et a fourni des preuves complètes aux forces de l'ordre russes. Ils n'ont rien fait. Ils ont été pour le moins complètement obstructionnistes, n'aidant pas aux enquêtes, ne procédant pas à des arrestations, ne tenant pas les gens responsables. Au minimum, nous devons leur demander d'agir.

'La Russie a été pour le moins complètement obstructionniste, n'aidant pas aux enquêtes, ne procédant pas aux arrestations, ne tenant pas les gens responsables.'

Dmitri Alperovitch, accélérateur de politiques Silverado

Il existe de nombreux exemples de cybercriminels profondément mêlés aux services de renseignement russes. L'énorme piratage de 2014 contre Yahoo a entraîné des charges contre les agents de renseignement russes et les conspirateurs cybercriminels. Le hacker Evgeniy Bogachev, autrefois le pirate bancaire le plus prolifique au monde, a été lié à l'espionnage russe. Et dans les rares occasions où des pirates informatiques sont arrêtés et extradés, la Russie accuse les États-Unis de enlèvement ses citoyens. Les Américains répliquent que le Kremlin est protéger ses propres criminels en empêchant les enquêtes et les arrestations.

Bogachev, par exemple, a été accusé par les États-Unis d'avoir créé un réseau de piratage criminel responsable d'avoir volé des centaines de millions de dollars par le biais de piratages bancaires. Son emplacement actuel dans une station balnéaire du sud de la Russie n'est un secret pour personne, surtout pour les autorités russes qui ont d'abord coopéré à l'enquête menée par les États-Unis contre lui, mais ont finalement renié l'accord. Comme beaucoup de ses contemporains, il est hors de portée à cause de la protection de Moscou.

Pour être clair : il n'y a aucune preuve que Moscou ait dirigé le piratage du Colonial Pipeline. Ce que les experts en sécurité et en renseignement soutiennent, c'est que la tolérance de longue date du gouvernement russe à l'égard des cybercriminels, et parfois sa relation directe avec eux, est au cœur de la crise des rançongiciels. Laisser une économie criminelle se développer sans contrôle rend pratiquement inévitable que des cibles d'infrastructure critiques comme les hôpitaux et les pipelines soient touchées. Mais la récompense est élevée et le risque jusqu'à présent est faible, donc le problème s'aggrave.

Quelles sont les options?

Quelques jours seulement avant le piratage du pipeline, un point de repère rapport , Combating Ransomware, a été publié par l'Institute for Security and Technology. Réunie par un groupe de travail spécial composé du gouvernement, d'universités et de représentants des plus grandes entreprises américaines de l'industrie technologique, il s'agissait de l'un des travaux les plus complets jamais produits sur le problème. Sa principale recommandation était de mettre en place un processus coordonné pour donner la priorité à la défense contre les ransomwares dans l'ensemble du gouvernement américain ; la prochaine étape, selon lui, nécessiterait un véritable effort international pour lutter contre le problème des rançongiciels de plusieurs milliards de dollars.

L'administration précédente ne pensait pas que ce problème était une priorité, explique Phil Reiner, qui a dirigé le rapport. Ils n'ont pas pris d'action coordonnée. En fait, cette administration précédente n'était absolument pas coordonnée en matière de cybersécurité. Il n'est pas surprenant qu'ils n'aient pas mis en place un processus interinstitutions pour résoudre ce problème ; ils ne l'ont fait pour rien.

Aujourd'hui, le menu standard américain d'options pour répondre aux incidents de piratage va de l'envoi d'une note désagréable ou de la mise en accusation individuelle aux sanctions au niveau de l'État et aux cyber-actions offensives contre les groupes de rançongiciels.

Les experts disent qu'il est important d'amener les alliés à reconnaître publiquement les problèmes et à en approuver les conséquences – et à être moins hésitants. L'affirmation publique de Biden selon laquelle le Kremlin est responsable de la cybercriminalité commise depuis le sol russe pourrait être un signal à Moscou des conséquences potentielles si aucune mesure n'est prise, bien qu'il n'ait pas précisé quelles pourraient être ces conséquences. Le fait que le ministre des Affaires étrangères du Royaume-Uni, Dominic Raab, se soit rapidement fait l'écho de ce sentiment est le signe d'un consensus international croissant.

La prépondérance de l'opinion est à la prudence, ce que bien sûr les Russes connaissent et exploitent, dit Lewis. Colonial n'a pas complètement changé cela, mais je pense que nous nous éloignons d'une réponse timide. Nous ne changeons rien et les choses empirent.

L'action peut être bloquée par crainte d'une escalade, ou parce que le cyber peut être relégué au second plan par d'autres questions importantes pour les relations russo-américaines, comme le contrôle des armements ou l'Iran. Mais des efforts sont en cours pour élargir les options d'action maintenant que les hauts dirigeants des deux côtés de l'Atlantique voient désormais clairement les ransomwares comme une menace pour la sécurité nationale.

Il s'agit d'un changement fondamental qui pourrait conduire au changement, en théorie.

Je m'interroge sur l'idée contre l'action, car cela risque de rendre les Russes fous pour qu'ils nous fassent quelque chose en retour, dit Lewis. Qu'est-ce qu'ils n'ont pas fait exactement ?

Aujourd'hui, la Maison Blanche travaille activement avec des partenaires internationaux, le ministère de la Justice met sur pied un nouveau groupe de travail sur les rançongiciels et le ministère de la Sécurité intérieure intensifie ses efforts pour résoudre le problème.

C'est un problème qui peut être résolu, dit Reiner, qui était un haut responsable du Conseil de sécurité nationale sous Obama. Mais si rien n'est fait, ça va empirer. Vous pensiez que les conduites de gaz pendant un jour ou deux étaient mauvaises, mais habituez-vous-y. Ils vont continuer à s'attaquer aux écoles, aux hôpitaux, aux entreprises, etc. Les acteurs du ransomware ne s'en soucieront pas tant qu'ils n'auront pas à faire face aux conséquences.

cacher