IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais,
La Russie profiterait de l'activité de ces criminels qui dérangent tant l'Occident

Le , par Bill Fassinou

5PARTAGES

16  0 
La Maison Blanche a publié lundi le compte rendu de la deuxième édition de son sommet international annuel sur la lutte contre les rançongiciels. Le rapport indique que les ransomwares continuent de représenter une menace importante pour les infrastructures critiques, les entreprises et le public. Il souligne la hausse considérable des attaques de ransomwares au cours de l'année écoulée et fait remarquer qu'un nombre substantiel d'attaques par ransomware semblent être liées à des acteurs de la menace basés en Russie. La Russie n'était pas présente au sommet de cette année et avait déjà été exclue en 2021.

Alors que les États-Unis et leurs alliés européens, ainsi que d'autres partenaires à travers le monde, intensifient la lutte contre les ransomwares, des rapports suggèrent que les pirates informatiques basés en Russie semblent de moins en moins inquiétés par Moscou. « Le rapport d'aujourd'hui nous rappelle que les ransomwares - y compris les attaques menées par des pirates informatiques basés en Russie - restent une menace sérieuse pour notre sécurité nationale et économique », a déclaré Himamauli Das, directeur par intérim du FinCEN (Financial Crimes Enforcement Network) des États-Unis, à la sortie du sommet sur la lutte contre les ransomwares.



Outre l'Union européenne (UE) et ses États membres, les participants au sommet comprennent le Mexique, la République de Corée, plusieurs pays africains, l'Ukraine, le Royaume-Uni, le Japon, Israël et d'autres pays. Crowdstrike, Mandiant, Microsoft et d'autres entreprises technologiques concernées par la sécurité étaient présentes, ainsi que le directeur du FBI, Christopher Wray, et d'autres partenaires. Selon l'assemblée, un facteur clé qui continue d'alimenter le problème des ransomwares est le fait que certaines nations comme la Russie, qui n'a pas été invitée à prendre part au sommet, hébergent librement des acteurs de ransomwares.

Le rapport publié par le FinCEN couvre les activités pertinentes de ransomware pour l'année civile 2021, se concentre sur le second semestre de 2021 et s'appuie sur les données de la BSA (Bank Secrecy Act) qui sous-tendent le rapport d'octobre 2021 du FinCEN. Parmi les conclusions les plus notables du rapport, on peut citer :

  • les incidents liés aux ransomwares signalés ont considérablement augmenté par rapport à 2020 ;
  • les déclarations liées aux ransomwares en 2021 ont approché 1,2 milliard de dollars ;
  • environ 75 % des 793 incidents liés aux ransomwares signalés au FinCEN au cours du second semestre de 2021 concernaient des variantes de ransomwares liées à des acteurs basés en Russie.


Chainalysis a rapporté février que les cybercriminels prétendument affiliés à la Russie sont à l'origine d'une importante activité de blanchiment d'argent basée sur les ransomwares et les cryptomonnaies. Selon la société américaine d'analyse de blockchain, plus de 400 millions de dollars en cryptomonnaie, soit environ 74 % des revenus des ransomwares en 2021, sont allés à des entités "hautement susceptibles d'être affiliées à la Russie d'une manière ou d'une autre". Elle a également rapporté que les groupes basés en Russie représentent près des trois quarts de l'activité dans plusieurs formes de criminalité basée sur les cryptomonnaies.

En mars, la Russie avait envisagé de légaliser le piratage de logiciels dans certains cas afin d'atténuer l'impact des sanctions prises par les pays occidentaux contre son économie, après qu'elle a envahi l'Ukraine le 24 février 2022. Le ministère russe du Développement économique avait proposé un ensemble de mesures pour résoudre le problème des sociétés étrangères qui révoquent ou qui refusent de délivrer des licences de logiciels. Jusque-là, les logiciels sans licence étaient illégaux en Russie, mais si les nouvelles mesures étaient adoptées, dans certains cas, le piratage de logiciels ne serait plus punissable.

En outre, d'autres rapports indiquent que "les pirates informatiques basés en Russie ne se cachent pas et mènent paisiblement une vie de luxe". Au début de l'année, la Russie avait officiellement déclaré que ses forces de police ont arrêté les hackers du groupe de ransomwares REvil. Le groupe de pirates basé en Russie est devenu l'un des groupes de ransomwares les plus prolifiques – et les plus connus – de ces dernières années. Selon les rapports sur les multiples attaques par ransomware l'année dernière, REvil serait impliqué dans l'attaque massive contre les infrastructures de Colonial Pipeline, un système américain d'oléoduc.

Des rapports allèguent que l'annonce du Kremlin est une mise en scène, car les leaders du groupe profiteraient encore d’une vie de luxe à Moscou. Certains seraient même publiquement connus et auraient été aperçus au volant de voiture de luxe. L'on estime que cela est peu probable, car le Kremlin profiterait de l’activité de ces criminels qui dérangent tant l’Occident, mais ne frappe jamais la Russie. « C'est un problème mondial. Nous constatons que le rythme et la sophistication des attaques par ransomware augmentent plus vite que nos efforts de résilience et de perturbation », a déclaré un fonctionnaire de Washington avant le sommet.

Les pays participants au sommet mettent actuellement la dernière main à une déclaration commune qui traitera de la manière de faire pression sur les pays hébergeant des cybercriminels, a déclaré le responsable. Depuis le sommet virtuel de l'année dernière, "les participants ont travaillé à accroître la résilience de tous les partenaires pour perturber les cybercriminels", notamment en organisant deux exercices de menace mondiale pour préparer les nations à répondre aux attaques par ransomware. La Maison Blanche a annoncé que les participants au sommet de cette année ont pris les résolutions suivantes :

  • combattre la capacité des acteurs des ransomwares à tirer profit des produits illicites en mettant en œuvre et en appliquant des mesures de lutte contre le blanchiment d'argent et le financement du terrorisme, y compris des règles de "connaissance du client", pour les actifs virtuels et les fournisseurs de services d'actifs virtuels ;
  • perturber et traduire en justice les acteurs du ransomware et leurs facilitateurs, dans toute la mesure permise par les lois applicables et les autorités compétentes de chaque partenaire ;
  • collaborer à la lutte contre les ransomwares en partageant des informations, le cas échéant et conformément aux lois et réglementations applicables, sur l'utilisation abusive d'infrastructures pour lancer des attaques de ransomwares afin de s'assurer que les cyberinfrastructures nationales ne sont pas utilisées pour de telles attaques.


Sources : Rapport du FinCEN, Communiqués de la Maison Blanche (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

La Russie envisage de légaliser le piratage de logiciels dans certains cas afin d'atténuer les sanctions, ce qui pourrait porter préjudice aux détenteurs de droit d'auteur et de brevets

Le président russe Vladimir Poutine peut faire beaucoup plus de dégâts en Ukraine et l'administration Biden pourrait priver le pays d'une vaste gamme de produits de basse et haute technologie

74 % des revenus des ransomwares en 2021 auraient été versés à des pirates informatiques prétendument affiliés à la Russie, selon un rapport de Chainalysis

Hydra, le plus grand forum de cybercriminalité du monde n'est plus, fermé dans le cadre d'une opération policière

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 06/11/2022 à 14:27
Bonjour

Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais la Russie profiterait de l’activité de ces criminels qui dérangent tant l’Occident

Quel est votre avis sur le sujet ?
A savoir 2 choses :

1) Souvent les "pirates russes" ne sont pas en Russie et dans des pays voisins ... Serbie, Montenegro, Kosovo , Hongrie, Roumanie, Ukraine ... Bah wé quand même la mafia russe ne s'arrête pas aux frontière de la Russie. Donc la Russie s'en fou ouvertement comme d'un vieux kleenex

2) Les pirates qui agissent depuis la Russie ? La encore Moscou s'en fou car bien souvent , ceux ci agissent pour le compte du FSB ^^
1  0 
Avatar de JML19
Expert éminent sénior https://www.developpez.com
Le 06/11/2022 à 15:03
Bonjour

La Cyberguerre a toujours été une affaire d'État.

Dès le développement de l'informatique, il a été acté par les États Unis eux-mêmes, que l'informatique serait un instrument du pouvoir.

Souvenez-vous la comédie qu'a fait le gouvernement des États Unis, lors de la création des premiers systèmes de cryptage.

Je me souviens qu'ils voulaient mettre en prison leurs ingénieurs qui ne donnaient pas leurs clés de cryptage aux renseignements Américains.

C'est comme cela que s'est créée la NSAKey dans la base de Registre de Windows 95.

Bill Gates: un agent des services secrets américains ?

Le cryptage et l'authentification de documents (emails, informations financières) requièrent l'utilisation d'une clé spécifique (dont la résistance dépend à la fois de la longueur et de l'algorithme utilisé). Cette clé permet de coder et de décoder les messages, elle est donc totalement privée. Cependant, lors d'une étude sur la partie cryptographique (MS-CAPI) de Windows, Andrew Fernandes, cryptographe dans une société canadienne, a découvert sur Windows NT4, l'existence d'une deuxième clé de codage / décodage, la "NSAkey".
Andrew Fernandes a suggéré que la "NASkey" a été créée pour donner à la NSA (National Security Agency: les services secrets américains), une porte dérobée à la quasi-totalité des ordinateurs ayant les systèmes d'exploitation Windows 95/98/NT4/2000.
Il serait donc facile pour les services de renseignement américains d'avoir accès à une information confidentielle envoyée par une entreprise. Cela pourrait représenter un risque financier pour les entreprises utilisant MS Windows dans leurs applications notamment dans le commerce électronique.
Microsoft a répondu à ses détracteurs en expliquant que la "NASkey" est une copie de sauvegarde de la clef principale, et que le nom donné de " NASkey " a été un mauvais choix qui aurait été fait uniquement parce que Microsoft a fait valider son système de cryptage par la NSA.
Selon Redmond, la NSA a agi uniquement pour examiner le dossier de restriction du cryptage à l'export des Etats-Unis et cette clef a été mise en place pour être en règle avec les lois américaines d'exportation. D'après Caspar Bowden, Directeur de la FIPR (Foundation for Information Policy Researched), la copie de cette clef (NASkey) n'a pas de sens.
Les utilisateurs peuvent éradiquer ou remplacer la " NASkey " de leur système d'exploitation sans modifier les composants originaux Microsoft par un simple programme téléchargeable, valable uniquement pour les versions Windows NT et 2000. [Samir Rachdi, JI]

Responsable de rubrique : Alain Steinmann
0  0