Guerre mondiale contre les ransomwares ? Des obstacles entravent la réponse américaine

Guerre mondiale contre les ransomwares ?  Des obstacles entravent la réponse américaine

Cette affiche fournie par le ministère américain de la Justice montre Maxsim Yukabets. Yakubets, 33 ans, est surtout connu comme co-dirigeant d’un cybergang qui se fait appeler Evil Corp. Des criminels étrangers sans crainte de représailles ont paralysé des écoles et des hôpitaux américains, divulgué des fichiers de police hautement sensibles, déclenché des pénuries de carburant aux États-Unis et, plus récemment, a now pourrait être responsable d’une perturbation des chaînes d’approvisionnement alimentaire mondiales. Crédit : Département de la justice des États-Unis via AP

Des criminels de clavier étrangers qui craignent peu les répercussions ont paralysé des écoles et des hôpitaux américains, divulgué des dossiers de police très sensibles, déclenché des pénuries de carburant et, plus récemment, menacé les chaînes d’approvisionnement alimentaire mondiales.

L’escalade des ravages causés par les gangs de rançongiciels soulève une question évidente : pourquoi les États-Unis, censés avoir les plus grandes capacités cybernétiques au monde, ont-ils semblé si impuissants à protéger leurs citoyens contre ce genre de criminels opérant en toute impunité depuis la Russie et les pays alliés ?

La réponse est qu’il existe de nombreux obstacles technologiques, juridiques et diplomatiques à la poursuite des gangs de ransomware. Jusqu’à récemment, cela n’était tout simplement pas une priorité pour le gouvernement américain.

Cela a changé à mesure que le problème s’est développé bien au-delà d’une nuisance économique. Le président Joe Biden a l’intention de confronter le dirigeant russe, Vladimir Poutine, à propos du fait que Moscou abrite des criminels de ransomware lorsque les deux hommes se rencontreront en Europe plus tard ce mois-ci. L’administration Biden a également promis de renforcer les défenses contre les attaques, d’améliorer les efforts pour poursuivre les responsables et de nouer des alliances diplomatiques pour faire pression sur les pays qui abritent des gangs de ransomware.

Les appels se multiplient pour que l’administration ordonne aux agences de renseignement américaines et à l’armée d’attaquer l’infrastructure technique des gangs de rançongiciels utilisée pour le piratage, la publication de données sensibles sur les victimes sur le dark web et le stockage des paiements en monnaie numérique.

La lutte contre les ransomwares nécessite l’équivalent non létal de la « guerre mondiale contre le terrorisme » lancée après les attentats du 11 septembre, a déclaré John Riggi, ancien agent du FBI et conseiller principal pour la cybersécurité et les risques pour l’America Hospital Association. Ses membres ont été durement touchés par les gangs de ransomware pendant la pandémie de coronavirus.

« Cela devrait inclure une combinaison d’opérations diplomatiques, financières, d’application de la loi, de renseignement, bien sûr, et d’opérations militaires », a déclaré Riggi.

Un groupe de travail public-privé comprenant Microsoft et Amazon a fait des suggestions similaires dans un rapport de 81 pages qui appelait les agences de renseignement et le US Cyber ​​Command du Pentagone à travailler avec d’autres agences pour « donner la priorité aux opérations de perturbation des ransomwares ».

« Enlevez leur infrastructure, attaquez-vous à leur portefeuille, à leur capacité à retirer de l’argent », a déclaré Philip Reiner, l’un des principaux auteurs du rapport. Il a travaillé au Conseil national de sécurité pendant la présidence Obama et est maintenant PDG de l’Institute for Security and Technology.

Mais les difficultés pour éliminer les gangs de ransomware et autres cybercriminels sont depuis longtemps évidentes. La liste du FBI des cyberfugitifs les plus recherchés s’est allongée rapidement et compte désormais plus de 100 entrées, dont beaucoup ne se cachent pas exactement. Evgeniy Bogachev, inculpé il y a près d’une décennie pour ce que les procureurs considèrent comme une vague de vols de cyberbanques, vit dans une station balnéaire russe et « est connu pour aimer la navigation de plaisance » sur la mer Noire, selon la liste des personnes recherchées par le FBI.

Les gangs de ransomware peuvent se déplacer, n’ont pas besoin de beaucoup d’infrastructure pour fonctionner et peuvent protéger leur identité. Ils opèrent également en réseau décentralisé. Par exemple, DarkSide, le groupe responsable de l’attaque du Colonial Pipeline qui a entraîné des pénuries de carburant dans le Sud, loue son logiciel de ransomware à des partenaires pour mener des attaques.

Katie Nickels, directrice du renseignement de la société de cybersécurité Red Canary, a déclaré qu’identifier et perturber les criminels ransomware prend du temps et de sérieux efforts.

« Beaucoup de gens comprennent mal que le gouvernement ne peut pas simplement sortir et appuyer sur un bouton et dire, eh bien, nuke cet ordinateur », a-t-elle déclaré. « Essayer d’attribuer à une personne dans le cyberespace n’est pas une tâche facile, même pour les communautés du renseignement. »

Reiner a déclaré que ces limites ne signifient pas que les États-Unis ne peuvent toujours pas progresser dans la lutte contre les ransomwares, le comparant à la capacité des États-Unis à dégrader le groupe terroriste al-Qaida sans capturer son chef, Ayman al-Zawahiri, qui a pris le relais après que les troupes américaines ont tué Oussama Ben Laden.

« Nous pouvons assez facilement faire valoir qu’al-Qaida ne constitue plus une menace pour la patrie », a déclaré Reiner. « Si peu d’avoir al-Zawahiri, vous détruisez sa capacité à fonctionner réellement. C’est ce que vous pouvez faire à ces gars (ransomware). »

La Maison Blanche a été vague quant à son intention d’utiliser des cybermesures offensives contre les gangs de ransomware. L’attachée de presse Jen Psaki a déclaré mercredi que « nous n’allons pas retirer des options de la table », mais elle n’a pas précisé. Ses commentaires faisaient suite à une attaque de ransomware par un gang russe qui a provoqué des pannes chez JBS SA au Brésil, le deuxième plus grand producteur de bœuf, de porc et de poulet aux États-Unis.

Le général Paul Nakasone, qui dirige l’US Cyber ​​Command et la National Security Agency, a déclaré lors d’un récent symposium qu’il pensait que les États-Unis « apporteraient le poids de notre nation », y compris le ministère de la Défense, « pour éliminer ce (ransomware) infrastructures en dehors des États-Unis.

Le sénateur Angus King, un indépendant du Maine qui est un leader législatif sur les questions de cybersécurité, a déclaré que le débat au Congrès sur le degré d’agressivité des États-Unis contre les gangs de ransomware, ainsi que contre les adversaires de l’État, sera « au premier plan du prochain mois ou deux. »

« Pour être honnête, c’est compliqué parce que vous parlez d’utiliser des agences gouvernementales, des capacités gouvernementales pour poursuivre des citoyens privés dans un autre pays », a-t-il déclaré.

On pense généralement que les États-Unis possèdent les meilleures capacités cybernétiques offensives au monde, bien que les détails sur ces activités hautement classifiées soient rares. Des documents divulgués par l’ancien sous-traitant de la NSA Edward Snowden montrent que les États-Unis ont mené 231 cyberopérations offensives en 2011. Il y a plus de dix ans, un virus appelé Stuxnet a attaqué les unités de contrôle des centrifugeuses dans un site souterrain en Iran, provoquant la perte de contrôle des appareils sensibles et se détruire. La cyberattaque a été attribuée à l’Amérique et à Israël.

La politique américaine appelée « engagement persistant » autorise déjà les cyberguerriers à engager des pirates informatiques hostiles dans le cyberespace et à perturber leurs opérations avec du code. Le Cyber ​​Command américain a lancé des opérations offensives liées à la sécurité des élections, notamment contre les responsables russes de la désinformation lors des élections américaines de mi-mandat en 2018.

Après l’attaque du Colonial Pipeline, Biden a promis que son administration était déterminée à traduire en justice les cybercriminels étrangers. Pourtant, alors même qu’il parlait depuis la Maison Blanche, un autre gang de ransomware lié à la Russie divulguait des milliers de fichiers internes très sensibles, y compris des vérifications d’antécédents très personnels, appartenant au département de police de la capitale nationale. Les experts pensent qu’il s’agit de la pire attaque de ransomware contre un organisme d’application de la loi basé aux États-Unis.

« Nous n’avons peur de personne », ont écrit les pirates dans un post de suivi.


Le service de police de DC touché par une attaque d’extorsion apparente


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Guerre mondiale contre les ransomwares ? Les obstacles entravent la réponse des États-Unis (2021, 5 juin) récupéré le 5 juin 2021 sur https://techxplore.com/news/2021-06-global-war-ransomware-hurdles-hinder.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.