Accueil Dernières minutes Les attaques par ransomware persistent même si les cas les plus médiatisés...

Les attaques par ransomware persistent même si les cas les plus médiatisés ont ralenti

0

Depuis que le président Joe Biden a averti le président russe Vladimir Poutine qu’il devait sévir contre les gangs de rançongiciels dans son pays, il n’y a pas eu d’attaque massive comme celle de mai dernier qui a entraîné des pénuries d’essence. Mais c’est un maigre réconfort pour Ken Trzaska. M. Trzaska est président du Lewis & Clark Community College, un petit établissement de l’Illinois qui a annulé des cours pendant plusieurs jours après une attaque par ransomware le mois dernier, qui a mis hors service des systèmes informatiques essentiels.

« Le premier jour », a déclaré M. Trzaska, « je pense que nous sommes tous restés debout plus de 20 heures, pour suivre le processus et essayer de comprendre ce qui s’est passé ».

Même si les États-Unis ne subissent pas actuellement des attaques de rançongiciels à grande échelle et à la une des journaux, comparables à celles du début de l’année qui ont visé l’approvisionnement mondial en viande ou empêché des millions d’Américains de faire le plein d’essence, le problème n’a pas disparu. En fait, l’attaque contre le collège de Trzaska fait partie d’une série d’épisodes moins médiatisés qui ont bouleversé les entreprises, les gouvernements, les écoles et les hôpitaux qui ont été touchés. L’épreuve du collège reflète les défis auxquels l’administration Biden est confrontée pour éradiquer la menace – et ses progrès inégaux depuis que le ransomware est devenu un problème urgent de sécurité nationale au printemps dernier.

Les autorités américaines ont récupéré certains paiements de rançon, réprimé les abus de crypto-monnaies et procédé à quelques arrestations. Les agences d’espionnage ont lancé des attaques contre les groupes de ransomware et les États-Unis ont poussé les gouvernements fédéraux, étatiques et locaux, ainsi que les industries privées, à renforcer les protections.

Pourtant, six mois après les remontrances de M. Biden à M. Poutine, il est difficile de dire si les pirates informatiques se sont calmés sous la pression des États-Unis. Les attaques à plus petite échelle se poursuivent, les auteurs de rançongiciels continuant à opérer depuis la Russie avec une apparente impunité. Les responsables de l’administration ont donné des évaluations contradictoires sur la question de savoir si le comportement de la Russie a changé depuis l’été dernier. Pour compliquer encore les choses, les rançongiciels ne sont plus en tête de l’agenda américano-russe, Washington s’efforçant de dissuader Poutine d’envahir l’Ukraine.

L’attaque a incité la société à interrompre ses activités, provoquant des pénuries de gaz pendant plusieurs jours, mais elle a repris ses activités après avoir payé une rançon de plus de 4 millions de dollars. Peu de temps après, une attaque a visé le transformateur de viande JBS, qui a payé une rançon de 11 millions de dollars. M. Biden a rencontré M. Poutine en juin à Genève, où il a suggéré que les secteurs d’infrastructures critiques soient « hors limites » pour les rançongiciels et a déclaré que les États-Unis devraient savoir d’ici six mois à un an « si nous avons un accord sur la cybersécurité qui commence à mettre de l’ordre ».

Lire aussi:   Hero Electric va fournir des scooters électriques à Shadowfax, le fournisseur de services de livraison sur le dernier kilomètre.

Il a réitéré ce message en juillet, quelques jours après une attaque majeure contre une société de logiciels, Kaseya, qui a touché des centaines d’entreprises, et a déclaré qu’il s’attendait à ce que la Russie prenne des mesures contre les cybercriminels lorsque les États-Unis fourniraient suffisamment d’informations pour le faire. Depuis lors, quelques attaques notables ont été menées par des groupes dont on pense qu’ils sont basés en Russie, notamment contre Sinclair Broadcast Group et la National Rifle Association, mais aucune n’a eu la même conséquence ou le même impact que celles du printemps ou de l’été dernier.

L’une des raisons pourrait être le renforcement de la surveillance du gouvernement américain, ou la crainte de celle-ci. En septembre, l’administration Biden a sanctionné un échange de monnaie virtuelle basé en Russie qui, selon les autorités, aidait les gangs de rançongiciels à blanchir leurs fonds. Le mois dernier, le ministère de la justice a levé les accusations contre un opérateur ukrainien présumé de ransomware qui a été arrêté en Pologne, et a récupéré des millions de dollars en paiements de rançon. Le général Paul Nakasone, chef du US Cyber Command, a déclaré au New York Times que son agence avait lancé des opérations offensives contre les groupes de ransomware. La Maison Blanche affirme que cet effort « pangouvernemental » va se poursuivre.

Je pense que les auteurs de ransomwares prennent du recul en se disant : « Si nous faisons cela, le gouvernement des États-Unis va s’en prendre à nous de manière offensive », a déclaré Kevin Powers, conseiller en stratégie de sécurité pour la société de cyber-risque CyberSaint, à propos des attaques contre les infrastructures critiques.

Entre-temps, les autorités américaines ont communiqué un petit nombre de noms d’opérateurs de ransomware présumés aux autorités russes, qui ont déclaré avoir commencé à enquêter, selon deux personnes connaissant bien le dossier et n’étant pas autorisées à s’exprimer publiquement.

On ne sait pas ce que la Russie fera de ces noms, mais le porte-parole du Kremlin, Dmitri Peskov, a insisté sur le fait que les pays ont eu un dialogue utile et a déclaré qu' »un mécanisme de travail a été établi et fonctionne effectivement ».

Il est également difficile de mesurer l’impact des arrestations individuelles sur la menace globale. Alors que le pirate présumé du ransomware attend son extradition vers les États-Unis après son arrestation en Pologne, un autre pirate, inculpé par les procureurs fédéraux, a ensuite été signalé par un tabloïd britannique comme vivant confortablement en Russie et conduisant des voitures de luxe. Certains sont sceptiques quant à l’attribution d’une baisse des attaques notoires aux efforts américains.

Lire aussi:   Meta supprime les faux comptes basés en Iran qui ciblaient les utilisateurs d'Instagram en Écosse

« Il pourrait s’agir d’un coup de chance », a déclaré Dmitri Alperovitch, ancien directeur technique de la société de cybersécurité Crowdstrike. Selon lui, demander à la Russie de réprimer les attaques à grande échelle ne fonctionnera pas car « c’est une demande beaucoup trop granulaire pour calibrer une activité criminelle qu’elle ne contrôle même pas entièrement ».

Les hauts responsables américains ont donné des réponses contradictoires sur l’évolution des rançongiciels depuis les discussions de M. Biden avec M. Poutine. Certains responsables du FBI et du ministère de la Justice disent n’avoir constaté aucun changement dans le comportement des Russes. Le directeur national du cyberespace, Chris Inglis, a déclaré qu’il y avait eu une diminution sensible des attaques, mais qu’il était trop tôt pour en déterminer la raison.

Il est difficile de quantifier le nombre d’attaques en raison du manque d’informations de base et de l’irrégularité des rapports des victimes, mais l’absence d’incidents perturbateurs est un marqueur important pour une Maison Blanche qui tente de concentrer son attention sur les risques de sécurité nationale les plus importants et les violations catastrophiques. Parmi les victimes d’attaques par ransomware au cours des derniers mois figurent des hôpitaux, des petites entreprises, des établissements d’enseignement supérieur comme l’université Howard – qui a brièvement mis hors service un grand nombre de ses systèmes après avoir découvert une attaque en septembre – et le corps législatif de Virginie.

L’attaque à Lewis & Clark, à Godfrey, dans l’Illinois, a été découverte deux jours avant Thanksgiving lorsque le directeur informatique de l’école a détecté une activité suspecte et a mis les systèmes hors ligne de manière proactive, a déclaré M. Trzaska, le président. Une note de rançon des pirates exigeait un paiement, mais M. Trzaska a refusé de révéler la somme ou d’identifier les coupables. Bien que de nombreuses attaques proviennent de pirates informatiques de Russie ou d’Europe de l’Est, certaines ont une autre origine.

Les systèmes éducatifs essentiels étant touchés, notamment la messagerie électronique et la plateforme d’apprentissage en ligne de l’école, les administrateurs ont annulé les cours pendant plusieurs jours après les vacances de Thanksgiving et ont communiqué des informations aux étudiants par le biais des médias sociaux et d’un système d’alerte public. Le collège, qui disposait de sauvegardes sur la majorité de ses serveurs, a repris ses activités ce mois-ci. L’épreuve était suffisamment décourageante pour que M. Trzaska et un autre président de collège qui, selon lui, a vécu une expérience similaire, aient décidé d’organiser un panel sur la cybersécurité.

« La citation d’action de tout le monde », a déclaré Trzaska, « n’est pas si cela va se produire, mais quand cela va se produire ».

Lisez toutes les dernières nouvelles, les nouvelles de dernière minute et les nouvelles sur le coronavirus ici.

Article précédentLes livraisons des scooters électriques Ola S1 et S1 Pro commencent à Bengaluru et Chennai.
Article suivantTiger Woods utilisera le nouveau driver TaylorMade