IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais,
La Russie profiterait de l'activité de ces criminels qui dérangent tant l'Occident

Le , par Bill Fassinou

7PARTAGES

17  0 
La Maison Blanche a publié lundi le compte rendu de la deuxième édition de son sommet international annuel sur la lutte contre les rançongiciels. Le rapport indique que les ransomwares continuent de représenter une menace importante pour les infrastructures critiques, les entreprises et le public. Il souligne la hausse considérable des attaques de ransomwares au cours de l'année écoulée et fait remarquer qu'un nombre substantiel d'attaques par ransomware semblent être liées à des acteurs de la menace basés en Russie. La Russie n'était pas présente au sommet de cette année et avait déjà été exclue en 2021.

Alors que les États-Unis et leurs alliés européens, ainsi que d'autres partenaires à travers le monde, intensifient la lutte contre les ransomwares, des rapports suggèrent que les pirates informatiques basés en Russie semblent de moins en moins inquiétés par Moscou. « Le rapport d'aujourd'hui nous rappelle que les ransomwares - y compris les attaques menées par des pirates informatiques basés en Russie - restent une menace sérieuse pour notre sécurité nationale et économique », a déclaré Himamauli Das, directeur par intérim du FinCEN (Financial Crimes Enforcement Network) des États-Unis, à la sortie du sommet sur la lutte contre les ransomwares.



Outre l'Union européenne (UE) et ses États membres, les participants au sommet comprennent le Mexique, la République de Corée, plusieurs pays africains, l'Ukraine, le Royaume-Uni, le Japon, Israël et d'autres pays. Crowdstrike, Mandiant, Microsoft et d'autres entreprises technologiques concernées par la sécurité étaient présentes, ainsi que le directeur du FBI, Christopher Wray, et d'autres partenaires. Selon l'assemblée, un facteur clé qui continue d'alimenter le problème des ransomwares est le fait que certaines nations comme la Russie, qui n'a pas été invitée à prendre part au sommet, hébergent librement des acteurs de ransomwares.

Le rapport publié par le FinCEN couvre les activités pertinentes de ransomware pour l'année civile 2021, se concentre sur le second semestre de 2021 et s'appuie sur les données de la BSA (Bank Secrecy Act) qui sous-tendent le rapport d'octobre 2021 du FinCEN. Parmi les conclusions les plus notables du rapport, on peut citer :

  • les incidents liés aux ransomwares signalés ont considérablement augmenté par rapport à 2020 ;
  • les déclarations liées aux ransomwares en 2021 ont approché 1,2 milliard de dollars ;
  • environ 75 % des 793 incidents liés aux ransomwares signalés au FinCEN au cours du second semestre de 2021 concernaient des variantes de ransomwares liées à des acteurs basés en Russie.


Chainalysis a rapporté février que les cybercriminels prétendument affiliés à la Russie sont à l'origine d'une importante activité de blanchiment d'argent basée sur les ransomwares et les cryptomonnaies. Selon la société américaine d'analyse de blockchain, plus de 400 millions de dollars en cryptomonnaie, soit environ 74 % des revenus des ransomwares en 2021, sont allés à des entités "hautement susceptibles d'être affiliées à la Russie d'une manière ou d'une autre". Elle a également rapporté que les groupes basés en Russie représentent près des trois quarts de l'activité dans plusieurs formes de criminalité basée sur les cryptomonnaies.

En mars, la Russie avait envisagé de légaliser le piratage de logiciels dans certains cas afin d'atténuer l'impact des sanctions prises par les pays occidentaux contre son économie, après qu'elle a envahi l'Ukraine le 24 février 2022. Le ministère russe du Développement économique avait proposé un ensemble de mesures pour résoudre le problème des sociétés étrangères qui révoquent ou qui refusent de délivrer des licences de logiciels. Jusque-là, les logiciels sans licence étaient illégaux en Russie, mais si les nouvelles mesures étaient adoptées, dans certains cas, le piratage de logiciels ne serait plus punissable.

En outre, d'autres rapports indiquent que "les pirates informatiques basés en Russie ne se cachent pas et mènent paisiblement une vie de luxe". Au début de l'année, la Russie avait officiellement déclaré que ses forces de police ont arrêté les hackers du groupe de ransomwares REvil. Le groupe de pirates basé en Russie est devenu l'un des groupes de ransomwares les plus prolifiques – et les plus connus – de ces dernières années. Selon les rapports sur les multiples attaques par ransomware l'année dernière, REvil serait impliqué dans l'attaque massive contre les infrastructures de Colonial Pipeline, un système américain d'oléoduc.

Des rapports allèguent que l'annonce du Kremlin est une mise en scène, car les leaders du groupe profiteraient encore d’une vie de luxe à Moscou. Certains seraient même publiquement connus et auraient été aperçus au volant de voiture de luxe. L'on estime que cela est peu probable, car le Kremlin profiterait de l’activité de ces criminels qui dérangent tant l’Occident, mais ne frappe jamais la Russie. « C'est un problème mondial. Nous constatons que le rythme et la sophistication des attaques par ransomware augmentent plus vite que nos efforts de résilience et de perturbation », a déclaré un fonctionnaire de Washington avant le sommet.

Les pays participants au sommet mettent actuellement la dernière main à une déclaration commune qui traitera de la manière de faire pression sur les pays hébergeant des cybercriminels, a déclaré le responsable. Depuis le sommet virtuel de l'année dernière, "les participants ont travaillé à accroître la résilience de tous les partenaires pour perturber les cybercriminels", notamment en organisant deux exercices de menace mondiale pour préparer les nations à répondre aux attaques par ransomware. La Maison Blanche a annoncé que les participants au sommet de cette année ont pris les résolutions suivantes :

  • combattre la capacité des acteurs des ransomwares à tirer profit des produits illicites en mettant en œuvre et en appliquant des mesures de lutte contre le blanchiment d'argent et le financement du terrorisme, y compris des règles de "connaissance du client", pour les actifs virtuels et les fournisseurs de services d'actifs virtuels ;
  • perturber et traduire en justice les acteurs du ransomware et leurs facilitateurs, dans toute la mesure permise par les lois applicables et les autorités compétentes de chaque partenaire ;
  • collaborer à la lutte contre les ransomwares en partageant des informations, le cas échéant et conformément aux lois et réglementations applicables, sur l'utilisation abusive d'infrastructures pour lancer des attaques de ransomwares afin de s'assurer que les cyberinfrastructures nationales ne sont pas utilisées pour de telles attaques.


Sources : Rapport du FinCEN, Communiqués de la Maison Blanche (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

La Russie envisage de légaliser le piratage de logiciels dans certains cas afin d'atténuer les sanctions, ce qui pourrait porter préjudice aux détenteurs de droit d'auteur et de brevets

Le président russe Vladimir Poutine peut faire beaucoup plus de dégâts en Ukraine et l'administration Biden pourrait priver le pays d'une vaste gamme de produits de basse et haute technologie

74 % des revenus des ransomwares en 2021 auraient été versés à des pirates informatiques prétendument affiliés à la Russie, selon un rapport de Chainalysis

Hydra, le plus grand forum de cybercriminalité du monde n'est plus, fermé dans le cadre d'une opération policière

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de ciola
Membre du Club https://www.developpez.com
Le 24/04/2023 à 19:46
@blbird
Il ne faut pas juger les gens trop vite. En aucun cas, ce russe donne son avis sur les souffrances ukrainiennes. On ne connait pas non plus le contexte de l'entrevue, les questions étaient peut-être exclusivement orientées sur la tech. Enfin, nous n'avons accès qu'à des parties des réponses, donc un minimum de retenues s'imposent!
9  0 
Avatar de der§en
Membre éprouvé https://www.developpez.com
Le 24/04/2023 à 17:10
Comme d’hab, encore une « news« pas orienté du tout !

Ce qui se passe en Russie et en Ukraine est une tragédie, et une erreur historique pour l’Europe.
7  4 
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 25/04/2023 à 8:39
Citation Envoyé par blbird Voir le message
Donc le fait de tuer des dizaines de milliers de civils et de soldats d'autres pays, de détruire tout sur le passage de l'armée russe, ca le concerne beaucoup moins que les impacts sur l'industrie technologique Russe.
j'aurais répondu la même chose, mon domaine c'est la tech, pas la géopolitique ou le militaire.
Donc si un jour un journaliste m'interview sur la crise actuel, je vais pas parler de la guerre ou des morts mais de l'impact que ca a sur le domaine de la tech.
Je vais surement plus parler des licenciements/réduction d'effectifs dans les boites de la tech, n'ont pas que les morts en Ukraine m'indiffère mais c'est pas a moi d'en parler, pour ca tu en trouves tous les jours sur les plateaux de lci/bfm/cnews des "experts" qui parlent de tous les sujets tous les jours.

Ce type a donné une interview intéressante qui est resté dans le cadre de ces compétences. Il parle de l'impact de sa boite et de l'industrie de la tech en générale. Ca change des experts qui parlent des morts/massacres et ca donnes d'autres informations sur cette crise en dehors de la guerre.

De ce qu'on peut en conclure en tant que francais c'est qu'on peut féliciter Bruno Lemaire, il a réussie a metre yandex a genoux
3  0 
Avatar de
https://www.developpez.com
Le 06/11/2022 à 14:27
Bonjour

Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais la Russie profiterait de l’activité de ces criminels qui dérangent tant l’Occident

Quel est votre avis sur le sujet ?
A savoir 2 choses :

1) Souvent les "pirates russes" ne sont pas en Russie et dans des pays voisins ... Serbie, Montenegro, Kosovo , Hongrie, Roumanie, Ukraine ... Bah wé quand même la mafia russe ne s'arrête pas aux frontière de la Russie. Donc la Russie s'en fou ouvertement comme d'un vieux kleenex

2) Les pirates qui agissent depuis la Russie ? La encore Moscou s'en fou car bien souvent , ceux ci agissent pour le compte du FSB ^^
2  0 
Avatar de laloune
Membre éclairé https://www.developpez.com
Le 28/04/2023 à 10:37
Citation Envoyé par blbird Voir le message
Donc le fait de tuer des dizaines de milliers de civils et de soldats d'autres pays, de détruire tout sur le passage de l'armée russe, ca le concerne beaucoup moins que les impacts sur l'industrie technologique Russe.
intéressant, j'ai rencontré la semaine passé la maman d'un camarade de mon fils qui est arrivée de Russie l'an passé. Elle s'est sentie d'emblée obligée de préciser : "Mais attention, je suis contre Poutine et contre la guerre" ; pourtant on ne lui avait rien demandé sur le sujet, on s'était intéressée à elle en tant que personne, pas au fait qu'elle soit russe. Ca me fait penser aux musulmans à qui on a demandé de condamner les terroristes après le 13 novembre ou après Charlie Hebdo

Ce type est interrogé en tant qu'expert informatique ; c'est assez malhonnête de préjuger de sa position sur l'invasion simplement parce qu'il ne l'a pas évoquée (et on ne lui a pas demandé) ; c'est comme si je critiquais un catholique qui parle de sa foi, en lui reprochant d'occulter le fait que certains catholiques sont contre l'avortement
2  0 
Avatar de JML19
Expert éminent sénior https://www.developpez.com
Le 06/11/2022 à 15:03
Bonjour

La Cyberguerre a toujours été une affaire d'État.

Dès le développement de l'informatique, il a été acté par les États Unis eux-mêmes, que l'informatique serait un instrument du pouvoir.

Souvenez-vous la comédie qu'a fait le gouvernement des États Unis, lors de la création des premiers systèmes de cryptage.

Je me souviens qu'ils voulaient mettre en prison leurs ingénieurs qui ne donnaient pas leurs clés de cryptage aux renseignements Américains.

C'est comme cela que s'est créée la NSAKey dans la base de Registre de Windows 95.

Bill Gates: un agent des services secrets américains ?

Le cryptage et l'authentification de documents (emails, informations financières) requièrent l'utilisation d'une clé spécifique (dont la résistance dépend à la fois de la longueur et de l'algorithme utilisé). Cette clé permet de coder et de décoder les messages, elle est donc totalement privée. Cependant, lors d'une étude sur la partie cryptographique (MS-CAPI) de Windows, Andrew Fernandes, cryptographe dans une société canadienne, a découvert sur Windows NT4, l'existence d'une deuxième clé de codage / décodage, la "NSAkey".
Andrew Fernandes a suggéré que la "NASkey" a été créée pour donner à la NSA (National Security Agency: les services secrets américains), une porte dérobée à la quasi-totalité des ordinateurs ayant les systèmes d'exploitation Windows 95/98/NT4/2000.
Il serait donc facile pour les services de renseignement américains d'avoir accès à une information confidentielle envoyée par une entreprise. Cela pourrait représenter un risque financier pour les entreprises utilisant MS Windows dans leurs applications notamment dans le commerce électronique.
Microsoft a répondu à ses détracteurs en expliquant que la "NASkey" est une copie de sauvegarde de la clef principale, et que le nom donné de " NASkey " a été un mauvais choix qui aurait été fait uniquement parce que Microsoft a fait valider son système de cryptage par la NSA.
Selon Redmond, la NSA a agi uniquement pour examiner le dossier de restriction du cryptage à l'export des Etats-Unis et cette clef a été mise en place pour être en règle avec les lois américaines d'exportation. D'après Caspar Bowden, Directeur de la FIPR (Foundation for Information Policy Researched), la copie de cette clef (NASkey) n'a pas de sens.
Les utilisateurs peuvent éradiquer ou remplacer la " NASkey " de leur système d'exploitation sans modifier les composants originaux Microsoft par un simple programme téléchargeable, valable uniquement pour les versions Windows NT et 2000. [Samir Rachdi, JI]

Responsable de rubrique : Alain Steinmann
1  0 
Avatar de Captailereve
Membre à l'essai https://www.developpez.com
Le 28/04/2023 à 15:06
@ "Ce qui se passe en Russie et en Ukraine est une tragédie, et une erreur historique pour l’Europe"
Hum !!!
Il n'existe pas d'erreur en Histoire, que des faits que l'on apprécie... ou non.
Car l'erreur, du point de vue du concept intellectuel, est le propre de l'Homme (entendre hommes et femmes...).
Ce sont les acteurs de l'Histoire qui font des erreurs, et plus encore ceux qui l'analysent comme un reflet de leur point de vue ; En deux mots, l'Histoire est Factuelle.
Toute info, comme ce sujet, devrait être contextualisée par le journaliste éditeur de ladite info.
Aussi, qu'il y ait une crise technologique et high-tech en Russie n'est pas une nouvelle, cela dure depuis plus de 100 ans...
Que la Russie aie une batterie (au sens élevage de poules pondeuses) d'informaticiens sous contrat avec l’État (l'armée) est connu, et cela ne concerne pas les "libres travailleurs" partis en exiles, qui d'ailleurs, n'abordent pas souvent le sujet...
Mais bon ce que j'en dis...
1  0 
Avatar de drazzidroz
Inactif https://www.developpez.com
Le 20/07/2023 à 13:54
Il devient urgent de construire massivement des éoliennes, centrales solaires, centrales nucléaires en Europe, la c'est n'importe quoi cette dépendance au Gaz, et cette pénurie de gaz et d'électricité.
0  0 
Avatar de Lachen
Nouveau Candidat au Club https://www.developpez.com
Le 22/02/2024 à 18:31
MySQL a-t-il abandonné ses activités en Russie ?

SAP a-t-il des concurrents asiatiques qui prendraient le relais ?

Salut
0  0 
Avatar de yo da
Nouveau membre du Club https://www.developpez.com
Le 02/12/2022 à 12:47
À lire certains commentaires de ce sujet, on voit à quel point le vieux fond capitulard pétainiste perdure dans les mentalités de notre pays, toujours prêtes à se coucher devant le premier totalitarisme belliqueux.
Le jour et la nuit avec l'Angleterre.
1  4