Lors d'un appel téléphonique vendredi, le président des États-Unis, Joe Biden, a insisté auprès de son homologue Vladimir Poutine pour qu'il prenne des mesures afin d'endiguer les récentes attaques par ransomware de groupes basés en Russie. Biden a déclaré que les États-Unis prendraient « toutes les mesures nécessaires » pour défendre leur population et leurs infrastructures à la suite de la dernière attaque par ransomware menée par un groupe lié à la Russie si les cyberattaques ne sont pas arrêtées. Il a prévenu Poutine qu'il tiendrait la Russie pour responsable des attaques provenant de ce pays, même si elles ne sont pas liées au Kremlin. Mais le président américain a bon espoir qu’il obtiendra une coopération dans les jours à venir avec son homologue russe.
Les récentes attaques de ransomware très médiatisées ont rendu plus urgents les efforts du gouvernement américain pour combattre les pirates informatiques liés à la Russie. Lors de sa conversation téléphonique avec Poutine, Biden a « souligné la nécessité pour la Russie de prendre des mesures pour perturber les groupes de ransomware opérant en Russie et a insisté sur le fait qu'il était déterminé à poursuivre l'engagement sur la menace plus large posée par les ransomware », selon un communiqué de la Maison-Blanche.
Il s’agissait de leur première conversation depuis qu'ils ont discuté des attaques par ransomware lors d'un sommet à Genève le 16 juin. Le message du président Biden à son homologue était direct, suggérant une impatience croissante face aux attaques qui ont perturbé des secteurs clés des États-Unis. « Je lui ai dit très clairement que les États-Unis s'attendent, lorsqu'une opération de ransomware provient de son sol même si elle n'est pas parrainée par l'État, à ce qu'ils agissent si nous leur donnons suffisamment d'informations sur l'identité de cette personne pour agir », a déclaré Biden aux journalistes.
Cette conversation intervient alors que les USA ont averti la Russie plus tôt ce mois qu'ils prendront des mesures contre les gangs de ransomwares présents sur son territoire si elle ne le fait pas – à la suite d'une attaque par ransomware contre le fournisseur de logiciels Kaseya, la dernière en date d'une série d'atteintes à des entreprises américaines. Les pirates informatiques liés à la Russie et connus sous le nom de REvil ont assumé la responsabilité de l'attaque, bien que les responsables du renseignement américain n'aient pas déclaré publiquement qui était responsable de l'assaut.
Jusqu'à 1 500 entreprises aux États-Unis, en Europe et en Asie ont été touchées par cette dernière attaque. Le Comité national républicain (RNC) a déclaré que son sous-traitant Synnex figurait parmi les pirates, mais qu'aucune donnée du RNC n'avait été compromise. Le président a averti Poutine qu'il tiendrait la Russie pour responsable des cyberattaques qui y trouvent leur origine, même si elles ne sont pas directement liées au Kremlin.
Il a déclaré qu'il y aurait des conséquences si le président russe n'agissait pas pour mettre un frein aux cyberattaques en cours contre les États-Unis et d'autres pays, mais il a semblé prédire que cela n'irait pas jusque-là. En effet, les deux gouvernements ont désormais mis en place un moyen de communiquer régulièrement « lorsque chacun d'entre nous pense que quelque chose se passe dans un autre pays qui affecte le pays d'origine », a déclaré le président Biden. « Et donc, tout s'est bien passé. Je suis optimiste », a-t-il ajouté.
Les États-Unis n'ont pas indiqué comment ils comptaient répondre aux attaques émanant de la Russie, mais Biden a laissé entendre que des représailles numériques étaient possibles si la coopération russe n'était pas au rendez-vous. Un haut responsable de l'administration Biden a également déclaré qu'une réponse pourrait être donnée prochainement. « Nous n'allons pas télégraphier ce que seront précisément ces actions – certaines seront manifestes et visibles, d'autres non – mais nous nous attendons à ce qu'elles aient lieu, vous savez, dans les jours et les semaines à venir », a déclaré le responsable aux journalistes.
L’administration Biden face à l’augmentation des cyberattaques provenant de la Russie
Les rançongiciels sont des logiciels malveillants que les pirates utilisent pour retenir des données des organisations victimes en otage en échange d'un paiement. Les cybercriminels l'ont utilisé pour paralyser des milliers d'organisations et d'entreprises américaines dans le monde entier, déclenchant une série de crises de plus en plus médiatisées.
Selon des responsables américains et des chercheurs en cybersécurité, bon nombre des gangs à l'origine des attaques par ransomware opèrent à partir de la Russie, avec la connaissance, voire l'approbation, du gouvernement de ce pays. Les responsables russes ont toujours nié toute implication, mais les analystes estiment que cela ne fait qu'illustrer la façon dont le Kremlin utilise des groupes ostensiblement privés pour créer un déni, un problème qui risque de perdurer.
L'administration Biden a été mise sous pression pour faire face à l'augmentation des attaques contre les infrastructures critiques et les entreprises américaines, notamment une attaque contre le plus grand oléoduc du pays en mai. Des cybercriminels présumés opérant depuis la Russie ont gelé les opérations du groupe de transport de carburant Colonial Pipeline, provoquant des pénuries d'essence, des flambées de prix et des achats de panique sur la côte Est des États-Unis.
Le président américain a abordé la question avec Poutine lors de leur rencontre à Genève le mois dernier et a déclaré qu'il exigeait du président russe qu'il prenne des mesures contre de telles attaques contre les États-Unis. À l'époque, Biden a déclaré aux journalistes qu'il avait remis à Poutine une liste de secteurs critiques aux États-Unis qui, si elles étaient attaquées par des cybercriminels basés en Russie, constitueraient une grave menace pour la sécurité nationale des États-Unis.
« Certaines infrastructures critiques devraient être interdites d'attaque, point barre, par des moyens cybernétiques ou autres », a déclaré Biden à l'issue de la réunion. « Je leur ai donné une liste, 16 entités spécifiques définies comme des infrastructures critiques selon la politique américaine, du secteur de l'énergie aux systèmes d'eau ». « Nous avons donc convenu de charger des experts de nos deux pays de travailler sur des ententes spécifiques sur ce qui est hors limites et de suivre les cas spécifiques qui proviennent d'autres pays et de l'un ou l'autre de nos pays », a-t-il ajouté.
Le porte-parole de la Maison-Blanche, Jen Psaki, a déclaré vendredi que les États-Unis ne disposaient d'aucune nouvelle information suggérant que le gouvernement russe avait dirigé l'attaque par ransomware de la semaine dernière contre la société informatique floridienne Kaseya par le prolifique syndicat de la cybercriminalité REvil, mais que Moscou avait la responsabilité de prendre des mesures contre ces groupes opérant en Russie.
Moscou et Washington n'étaient pas d'accord sur la question de savoir si les États-Unis avaient officiellement demandé l'aide de la Russie pour endiguer les attaques par ransomware. Selon un communiqué du Kremlin, le président Poutine a déclaré au président Biden que la Russie « n'avait reçu aucune demande des départements américains concernés au cours du mois dernier, malgré la volonté de la partie russe de mettre fin conjointement à la criminalité dans le domaine de l'information », a rapporté la Fondation Thomson Reuters.
Le haut responsable de l'administration Biden a contesté cette déclaration, déclarant aux journalistes lors d'une conférence téléphonique que de multiples demandes avaient été adressées par les États-Unis à la Russie par les voies diplomatiques normales.
Avant la rencontre de juin, Vladimir Poutine a déclaré à son homologue américain que son pays était prêt à extrader des cybercriminels vers les États-Unis sur une base réciproque. Cependant, les premiers signes d'une collaboration effective entre les deux pays contre les groupes de ransomwares tardent à venir. Entretemps, les cybercriminels basés en Russie continuent à attaquer des organisations et installations américaines.
En juin, REvil a frappé JBS, perturbant brièvement sa chaîne d'approvisionnement alimentaire. Le gang de pirates informatiques a extorqué 11 millions de dollars au transformateur de viande. Les chercheurs en sécurité ont déclaré que la capacité de REvil à échapper aux protections anti-malware dans cette attaque et son exploitation apparente d'une vulnérabilité inconnue jusqu'alors sur les serveurs Kaseya reflètent la puissance financière croissante de REvil et de quelques dizaines d'autres gangs de ransomware de premier plan, dont le succès leur permet de s'offrir les meilleures armes de cambriolage numérique. Ces criminels infiltrent les réseaux et les paralysent en brouillant les données, extorquant ainsi leurs victimes.
Au cours de l'appel de vendredi, Poutine et Biden se sont également félicités mutuellement du travail conjoint que leurs équipes ont entrepris après la réunion de Genève, a indiqué la Maison-Blanche. Ce travail a conduit à un vote important du Conseil de sécurité de l'ONU, vendredi, en faveur de la reprise de l'acheminement de l'aide humanitaire en Syrie. Espérons que les félicitations marquant la fin des piratages informatiques arriveront bientôt.
Et vous ?
Qu’en pensez-vous ?
Les États-Unis peuvent-ils vraiment compter sur la Russie pour mettre fin aux cyberattaques contre les infrastructures et sociétés américaines ?
Quel genre de ripostes pensez-vous que les États-Unis réservent à la Russie si les attaques ne s’arrêtent pas ?
Voir aussi :
Les USA avertissent la Russie qu'ils prendront des mesures contre les gangs de ransomwares présents sur son territoire, si elle ne le fait pas quelques jours après l'attaque contre Kaseya
Les derniers piratages russes montrent à quel point les "groupes criminels" sont utiles au Kremlin, les codeurs russes travailleraient avec le gouvernement, qui, de son côté, couvre leurs activités
« La Russie est prête à extrader des cybercriminels vers les États-Unis sur une base réciproque », déclare Vladimir Poutine, avant le prochain échange sur la sécurité avec son homologue américain
Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie, suite au piratage du géant agroalimentaire JBS
Biden demande à Poutine d'agir contre les attaques par ransomware et évoque des représailles,
Si les attaques des pirates informatiques liés à la Russie ne cessent
Biden demande à Poutine d'agir contre les attaques par ransomware et évoque des représailles,
Si les attaques des pirates informatiques liés à la Russie ne cessent
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !