Ripostes possibles aux rançongiciels et cyberattaques
Dans une opération étonnante, les États-Unis ont récupéré la majeure partie de la rançon de 4,4 millions de dollars payée pour mettre fin à la cyberattaque qui a perturbé le mois dernier l’approvisionnement en carburant de la côte est des États-Unis.
Le directeur du FBI, Christopher Wray, a déclaré que la menace de la cybercriminalité présentait « beaucoup de parallèles » avec la menace du terrorisme avant le 11 septembre 2001. Pour faire face aux attaques croissantes de rançongiciels contre les infrastructures critiques du pays, Joe Biden envisage toutes les options, y compris une réponse militaire.
BLOQUER LES CYBERATTAQUES, UNE PRIORITÉ NATIONALE
Le président Biden prévoit aborder la question lors de sa rencontre avec Vladimir Poutine la semaine prochaine à Genève. Poutine a nié être au courant ou avoir été impliqué dans de telles attaques.
Selon le FBI, DarkSide, le groupe cybercriminel russe responsable d’avoir paralysé l’oléoduc, aurait récolté en neuf mois, d’une cinquantaine de victimes, 90 millions de dollars de rançon en bitcoins avant d’annoncer, étrangement, qu’il ne pouvait plus poursuivre ses activités. La valeur du bitcoin a glissé hier. Peut-être parce que les ÉtatsUnis ont réussi à récupérer la majeure partie de la rançon.
Sans dévoiler comment ils s’y sont pris, les Américains ont déclaré qu’ils utilisaient une méthode qu’ils pourraient reproduire pour avoir accès au portefeuille bitcoin d’autres pirates et y retirer de l’argent. La 780th Military Intelligence Brigade, une unité de guerre cybernétique du Pentagone, aurait réalisé l’opération.
Ce succès intervient alors que les ÉtatsUnis semblaient incapables de se défendre contre une vague d’attaques de rançongiciels qui mettait aussi en cause leur sécurité économique.
S’il n’est plus possible de récupérer des rançons aussi importantes de grandes entreprises, les cybercriminels pourraient se recentrer sur des victimes de moindres importances qui n’attireront pas autant l’attention des forces de l’ordre et des organes de sécurité.
PIRATES ET ESPIONS : LES FRANGES SOMBRES DU NET
En Russie, en Iran, en Corée du Nord et, dans une certaine mesure, en Chine, les gouvernements tolèrent ou même encouragent les pirates informatiques indépendants à poursuivre leurs activités criminelles à l’étranger. Ils espèrent éventuellement s’en servir. Les services secrets, en particulier en Russie, recrutent des cybercriminels ou les pointent sur certaines cibles.
Les organismes chargés de l’application de la loi ne peuvent pas faire grandchose contre des criminels qui résident dans des états adversaires. Le FBI peut tout au plus avoir recours à la délation en offrant des sommes considérables pour connaître l’identité de cyberpirates étrangers.
Mais, comme on l’a vu plus haut, le Cyber Command du Pentagone a les capacités offensives requises pour, par exemple, s’en prendre aux avoirs de Poutine et des oligarques de son entourage. Des entreprises russes de secteurs stratégiques pourraient également être victimes de mystérieux pirates informatiques et être rançonnées.
Il y a toutefois lieu de se demander si plutôt que décourager la cybercriminalité internationale, de telles opérations pourraient engendrer un cercle vicieux infernal de représailles.
Ce succès intervient alors que les ÉtatsUnis semblaient incapables de se défendre contre une vague d’attaques