Les hackers russes deviennent plus agressifs contre les Etats-Unis
Visé par une opération de police récemment, le gang LockBit a très vite repris ses activités, affirmant vouloir s’en prendre de manière spécifique à des cibles américaines
Touchée durement, la bête promet désormais d’attaquer plus durement encore son agresseur. La bête, c’est LockBit, le groupe de hackers responsable à lui seul de 25% des cyberattaques mondiales par ransomware, ce logiciel malveillant qui pénètre les systèmes de ses victimes, vole leurs données puis les chiffre. La semaine passée, LockBit avait vu une partie de son système informatique attaqué par une opération menée par le FBI et dix pays, dont la Suisse. Désormais, les hackers, qui redémarrent déjà leurs activités, affirment vouloir cibler spécifiquement les entités gouvernementales des Etats-Unis, affirmant notamment détenir des informations sur un certain… Donald Trump. Ces prochains mois pourraient voir l’apparition d’un cocktail réunissant cyberattaques et campagnes de désinformation ciblées ou à large échelle.
Dans un long message publié en ligne, l’un des responsables de LockBit – dont on ne connaît pas le nom – a fait son autocritique. Il affirme avoir «nagé dans l’argent pendant cinq ans», «être devenu paresseux et a continué à naviguer sur son yacht avec des femmes à gros seins». Il soupçonne le FBI d’avoir – ironie du sort – exploité une faille logicielle pour pirater ses systèmes informatiques. Mais désormais, le responsable vise plus spécifiquement les Etats-Unis. Sur le dark web, le gang revendique déjà, depuis l’action coordonnée de plusieurs polices, une dizaine de nouvelles victimes, dont des entreprises américaines, certaines travaillant avec l’Etat fédéral.
Comté de Fulton piraté
Ce n’est pas tout. LockBit a piraté à deux reprises – avant et après avoir été ciblé par des polices – les autorités du comté de Fulton, en Géorgie. Fulton, c’est là où Donald Trump avait été brièvement interpellé en 2023, avec à la clé sa fameuse photo mug shot. Les hackers auraient en leur possession de nombreux documents confidentiels concernant «les affaires judiciaires de Donald Trump», selon LockBit.
Ce dernier affirme que le FBI l’a attaqué pour empêcher la divulgation de ces documents. «C’est peu crédible. Cela fait près de deux ans que les polices pourchassaient LockBit. Le site du Fulton County a effectivement fait l’objet d’une exfiltration de données et du chiffrement de ses systèmes d’information. Mais il est peu probable que cela soit la cause de la contre-attaque dans la mesure où elle n’aurait de toute façon pas pu permettre d’éviter la publication desdites données – qui est à présent prévue pour jeudi midi», estime Frédéric Bourla, responsable chez Orange Cyberdefense Suisse. Selon lui, «il semble que les cybercriminels essaient plutôt de tirer profit d’une situation délicate
Les pirates de LockBit auraient en leur possession de nombreux documents confidentiels concernant «les affaires judiciaires de Donald Trump»
pour tenter d’influencer les prochaines votations américaines».
LockBit ne s’en cache pas. «Les documents volés contiennent beaucoup de choses intéressantes et des informations sur des affaires judiciaires de Donald Trump qui pourraient avoir une incidence sur les prochaines élections américaines. Personnellement, je voterai pour Trump car la situation à la frontière avec le Mexique est une sorte de cauchemar, Biden devrait prendre sa retraite, c’est une marionnette», affirme le responsable de LockBit – dont on ignore la nationalité.
LockBit pourrait-il s’immiscer dans la campagne pour les élections? «C’est avant tout un groupe motivé par l’appât du gain, qui à lui seul a brassé des milliards de dollars ces quatre dernières années, et qui fait preuve de davantage de prudence que d’autres groupes cybercriminels en termes de géopolitique… Notamment son ancien rival, Conti, qui était l’un leaders de ce marché du «ransomware en tant que service», mais qui a fini imploser en février 2022 à la suite de divergences d’opinion face au conflit russo-ukrainien. Cela étant, l’existence de liens entre le groupe LockBit et le pouvoir en place ne peut évidemment pas être écartée…», poursuit Frédéric Bourla.
«Tendance inquiétante»
Parmi ces services, il peut y avoir des attaques contre des entreprises affiliées à l’Etat fédéral ou des infrastructures critiques. Le 15 février, Christopher Wray, directeur du FBI, affirmait que ses services avaient démantelé un réseau de plus de 1000 routeurs internet piratés que l’agence de renseignement militaire russe utilisait pour des opérations de cyberespionnage contre les Etats-Unis et leurs alliés européens. «Nous avons vu la Russie mener des opérations de reconnaissance dans le secteur énergétique américain. Cette tendance est particulièrement inquiétante, car nous savons qu’une fois l’accès établi le pirate peut passer de la récolte d’informations à l’attaque rapidement», a affirmé Christopher Wray.
A plusieurs reprises ces derniers jours, les Etats-Unis ont accusé la Chine de cyberattaques massives. Mais c’est la Russie qui est surtout mentionnée par le directeur du FBI: «La Russie a fait du meurtre, du viol et de la destruction son cheval de bataille, et personne ne devrait donc remettre en question sa volonté de lancer des cyberattaques destructrices avant et pendant un conflit militaire.»
En décembre déjà, le Département américain de la justice avait accusé des pirates informatiques basés en Russie de mener une campagne cybernétique sophistiquée contre des responsables du renseignement américain, y compris des contractants des départements d’Etat et de la Défense. Selon Washington, Moscou avait ciblé entre octobre 2016 et octobre 2022 des employés du renseignement américain, des responsables de la défense et des installations liées à l’énergie.
■