Cybercriminalité : le gouvernement américain donne publiquement l’identité de certains pirates Russes
Les autorités américaines ont dévoilé des actes d’inculpation qui date depuis le mois de juin 2020 qui compte plusieurs personnes d’origine russe pour des causes de cybercriminalité.
Selon les actes d’accusation, les personnes indexées seraient des complices ou les coupables de plusieurs activités de cybermalveillance entre 2012 et 2018.
Cet article va aussi vous intéresser : Doit-on se préparer d’une potentielle offensive russe en matière informatique ?
Particulièrement deux campagnes majeures qui ont ciblé le secteur énergétique sur le plan mondial et plusieurs milliers d’appareils informatiques à travers le monde.
Il faut tenir compte que ce document a longtemps été tenu confidentiel. L’un des principaux coupables est connu sous le nom de Evgeny Viktorovich Gladkikh, un employé de l’Institut de recherche affilié au ministère de la Défense russe. Ce dernier est accusé d’avoir comploté et même piraté une raffinerie à l’étranger. Il est accusé d’avoir installé un programme malveillant dans le système de sécurité de Schneider Electric.
Dans un autre document toujours confidentiel à la base, mais rendu public, cette fois-ci, il a été mentionné trois autres pirates informatiques qui sont présumés être affiliés directement au gouvernement russe. Ces derniers auraient commandité et réalisé des attaques informatiques dirigées contre les réseaux informatiques de plusieurs compagnies pétrolières et gazières. Et même des centrales nucléaires selon le document.
Aux États-Unis la prévention de la cybercriminalité est en train de grimper de manière assez impressionnante. La police fédérale américaine FBI fait un rapport annuel portant sur les actions de cybermalveillance. Selon cette dernière, les signalements et les plaintes qui portent essentiellement sur le piratage informatique ont connu une hausse impressionnante ces dernières années. En se référant aux chiffres de l’unité du FBI connue sous l’appellation de Internet Crime Complaint Center, les autorités américaines avaient recensé en 2017 environ 300 000 plaintes. En 2020 le nombre a littéralement doublé et a été évalué à hauteur de 791 790 plaintes. On évalue entre 2017 et 2020 une dépense moyenne de près de 1,6 milliards de dollars à 4,2 milliards de dollars américains par an. Ce qui fait beaucoup pour l’économie de ce pays.
Pour ce qui concerne les types d’attaques informatiques utilisées, l’hameçonnage arrive largement en tête. Suivi de près par les attaques de type rançongiciel. Ensuite vient le vol de données personnelles qui est talonné par l’usurpateur d’identité.
Les entreprises américaines subissent de plein fouet la montée en puissance des groupes de six des criminels. Ces dernières ont observé une application de la cybermalveillance dirigée contre elles durant ces derniers mois. Dans une déclaration publique, le groupe de pirate informatique connu sous l’appellation de Lapsus$ avait déclaré détenir des données sensibles provenant de la branche Telecom Samsung ainsi que à l’entreprise de production de micro-processeur Nvidia. D’autres victimes tels que le géant Microsoft et le groupe Okta ont été mentionnées dans les déclarations de ces pirates informatiques d’informatique. Dans un groupe Telegram, les cybercriminels ont publié les captures d’écran pour confirmer qu’ils détenaient bel et bien les données des entreprises mentionnées.
Pourquoi la Russie est-elle au centre de tout ceci ? Tout simplement parce que la majorité des spécialistes de la cyber sécurité ont mentionné que de nombreux pirates, particulièrement ceux qui opèrent avec des rançongiciel, agissent depuis la Russie et l’Ukraine essentiellement. Les appréhensions laissent croire que les cybercriminels peuvent agir avec un accord tacite avec le gouvernement russe pour ne pas être inquiété par ceci. C’est pour cette raison que le gouvernement américain a toujours mentionné une complicité du Kremlin dans toute cette situation.
Pourtant sous l’administration du président Trump, il y avait bel et bien un groupe d’experts composés de spécialistes américains et russes pour endiguer la menace des rançongiciel. Mais les choses auraient changé depuis le départ de ce dernier.
On se rappelle même que la Russie avait signifié avoir démonter le célèbre groupe REvil, à la demande du gouvernement américain en guise de collaboration symbolique. Mais pourquoi toutes cette tension jusqu’à présent ? Surtout après cette déclaration de Joe Biden juste après son accession à la magistrature suprême aux États-Unis. « Nous sommes convenus de charger des experts dans nos deux pays de travailler sur des ententes spécifiques à propos de ce qui est interdit ».
Pour Michael Daniel, ancien directeur de la cyber sécurité à la Maison Blanche sous le gouvernement Obama : « La Russie est comme un ouragan, tandis que la Chine représente plutôt le changement climatique. En d’autres termes, la première est capable de causer des dommages soudains et imprévisibles, tandis que la deuxième représente une menace stratégique à long terme, avec l’objectif d’atteindre le statut de superpuissance mondiale… ».
Le gouvernement russe serait donc plus intéressé par l’objectif de semer le chaos. De ce fait : « il deviendra sans doute de plus en plus agressif, en testant nos frontières, et pourrait même faire une erreur de calcul stratégique qui pourrait avoir de graves conséquences », note de sa part averti Jameel Jaffer, le directeur exécutif de l’Institut de sécurité nationale de la faculté de droit de l’Université George Mason.
Accédez maintenant à un nombre illimité de mot de passe :