Un gang de ransomware dit avoir ciblé la National Rifle Association

Un gang de ransomware dit avoir ciblé la National Rifle Association

Un manifestant tient une pancarte à l’extérieur du siège de la National Rifle Association lors d’une veillée pour les récentes victimes de violence armée le 5 août 2019 à Fairfax, en Virginie. Un gang de ransomware censé opérer depuis la Russie a déclaré avoir piraté la National Rifle Association, un groupe politiquement puissant pour les droits des armes à feu. Le gang, qui s’appelle lui-même Grief, a publié une poignée de ce qui semble être des dossiers de la NRA liés aux subventions que l’organisation a accordées. Crédit : AP Photo/Patrick Semansky, Dossier

Un gang de ransomware censé opérer depuis la Russie a déclaré avoir piraté la National Rifle Association, le groupe de défense des droits des armes à feu le plus puissant des États-Unis.

Le gang, qui s’appelle lui-même Grief, a publié une poignée de ce qui semble être les fichiers de la NRA sur un site Web sombre. Les dossiers, examinés par l’Associated Press, concernent des subventions accordées par la NRA. Les gangs de ransomware publient souvent les fichiers d’une victime dans l’espoir de les inciter à payer une rançon.

Le porte-parole de la NRA, Andrew Arulanandam, a déclaré sur Twitter que la NRA “ne discute pas de questions relatives à sa sécurité physique ou électronique” et prend “des mesures extraordinaires” pour protéger ses informations. Une personne ayant une connaissance directe de la situation qui n’était pas autorisée à discuter de la question publiquement et a parlé sous couvert d’anonymat, a déclaré que la NRA avait eu des problèmes avec son système de messagerie cette semaine, un signe potentiel d’une attaque de ransomware.

Les attaques de ransomware ont augmenté ces dernières années contre toutes sortes d’entreprises et d’organisations, mais les cibles sont rarement aussi sensibles politiquement que la NRA. Le groupe entretient depuis longtemps des liens étroits avec les principaux législateurs républicains et a été un grand partisan des candidats républicains. La NRA a dépensé des dizaines de millions de dollars lors des deux dernières élections présidentielles pour essayer d’aider Donald Trump.

Le groupe a été en proie à des problèmes juridiques et financiers ces dernières années, mais reste une force politique puissante et compte plus de 5 millions de membres.

Allan Liska, analyste du renseignement à la société de cybersécurité Recorded Future, a déclaré qu’il était très inhabituel qu’un groupe politiquement actif tel que la NRA soit ciblé par des gangs de ransomware, mais il a déclaré qu’il n’y avait aucune preuve que l’attaque était politiquement motivée. Il a déclaré que les gangs de ransomware ne ciblent généralement pas les organisations, mais les technologies vulnérables.

“Il est peu probable que cela visait spécifiquement la NRA, la NRA vient d’être touchée”, a-t-il déclaré. “On ne sait jamais, cependant.”

Liska a déclaré que les problèmes de messagerie pourraient être liés à l’attaque du ransomware. Il a déclaré que les systèmes de messagerie sont les principales cibles des gangs de rançongiciels, car ils contiennent souvent des informations sensibles et entravent la réponse d’une organisation à une attaque, les incitant davantage à payer une rançon.

Les porte-parole du FBI n’ont pas immédiatement renvoyé un message sollicitant des commentaires.

De nombreux experts en cybersécurité pensent que Greif est lié à Evil Corp, un gang de ransomware qui était auparavant actif. Le département du Trésor américain a imposé des sanctions au groupe en 2019, affirmant qu’il avait volé plus de 100 millions de dollars à des banques et institutions financières dans 40 pays.

Les relations entre les États-Unis et la Russie ont déjà été tendues cette année à cause d’une série d’attaques de ransomware très médiatisées contre des cibles américaines lancées par des cyber-gangs basés en Russie. Le président Joe Biden a mis en garde le président russe Vladimir Poutine dans le but de l’amener à sévir contre les criminels ransomware, mais plusieurs hauts responsables de la cybersécurité de l’administration Biden ont déclaré récemment qu’ils n’avaient vu aucune preuve de cela.


Les États-Unis parlent de cybersécurité mondiale sans acteur clé : la Russie


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Un gang de ransomware dit avoir ciblé la National Rifle Association (2021, 27 octobre) récupéré le 27 octobre 2021 à partir de https://techxplore.com/news/2021-10-ransomware-gang-national-rifle-association.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.