Les hackers criminels russes peuvent tre tranquilles, Moscou ne les arrtera jamais, La Russie profiterait de l’activit de ces criminels qui drangent tant l’Occident

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



La Maison Blanche a publi lundi le compte rendu de la deuxime dition de son sommet international annuel sur la lutte contre les ranongiciels. Le rapport indique que les ransomwares continuent de reprsenter une menace importante pour les infrastructures critiques, les entreprises et le public. Il souligne la hausse considrable des attaques de ransomwares au cours de l’anne coule et fait remarquer qu’un nombre substantiel d’attaques par ransomware semblent tre lies des acteurs de la menace bass en Russie. La Russie n’tait pas prsente au sommet de cette anne et avait dj t exclue en 2021.

Alors que les tats-Unis et leurs allis europens, ainsi que d’autres partenaires travers le monde, intensifient la lutte contre les ransomwares, des rapports suggrent que les pirates informatiques bass en Russie semblent de moins en moins inquits par Moscou. Le rapport d’aujourd’hui nous rappelle que les ransomwares – y compris les attaques menes par des pirates informatiques bass en Russie – restent une menace srieuse pour notre scurit nationale et conomique , a dclar Himamauli Das, directeur par intrim du FinCEN (Financial Crimes Enforcement Network) des tats-Unis, la sortie du sommet sur la lutte contre les ransomwares.

Outre l’Union europenne (UE) et ses tats membres, les participants au sommet comprennent le Mexique, la Rpublique de Core, plusieurs pays africains, l’Ukraine, le Royaume-Uni, le Japon, Isral et d’autres pays. Crowdstrike, Mandiant, Microsoft et d’autres entreprises technologiques concernes par la scurit taient prsentes, ainsi que le directeur du FBI, Christopher Wray, et d’autres partenaires. Selon l’assemble, un facteur cl qui continue d’alimenter le problme des ransomwares est le fait que certaines nations comme la Russie, qui n’a pas t invite prendre part au sommet, hbergent librement des acteurs de ransomwares.

Le rapport publi par le FinCEN couvre les activits pertinentes de ransomware pour l’anne civile 2021, se concentre sur le second semestre de 2021 et s’appuie sur les donnes de la BSA (Bank Secrecy Act) qui sous-tendent le rapport d’octobre 2021 du FinCEN. Parmi les conclusions les plus notables du rapport, on peut citer :

  • les incidents lis aux ransomwares signals ont considrablement augment par rapport 2020 ;
  • les dclarations lies aux ransomwares en 2021 ont approch 1,2 milliard de dollars ;
  • environ 75 % des 793 incidents lis aux ransomwares signals au FinCEN au cours du second semestre de 2021 concernaient des variantes de ransomwares lies des acteurs bass en Russie.

Chainalysis a rapport fvrier que les cybercriminels prtendument affilis la Russie sont l’origine d’une importante activit de blanchiment d’argent base sur les ransomwares et les cryptomonnaies. Selon la socit amricaine d’analyse de blockchain, plus de 400 millions de dollars en cryptomonnaie, soit environ 74 % des revenus des ransomwares en 2021, sont alls des entits « hautement susceptibles d’tre affilies la Russie d’une manire ou d’une autre ». Elle a galement rapport que les groupes bass en Russie reprsentent prs des trois quarts de l’activit dans plusieurs formes de criminalit base sur les cryptomonnaies.

En mars, la Russie avait envisag de lgaliser le piratage de logiciels dans certains cas afin d’attnuer l’impact des sanctions prises par les pays occidentaux contre son conomie, aprs qu’elle a envahi l’Ukraine le 24 fvrier 2022. Le ministre russe du Dveloppement conomique avait propos un ensemble de mesures pour rsoudre le problme des socits trangres qui rvoquent ou qui refusent de dlivrer des licences de logiciels. Jusque-l, les logiciels sans licence taient illgaux en Russie, mais si les nouvelles mesures taient adoptes, dans certains cas, le piratage de logiciels ne serait plus punissable.

En outre, d’autres rapports indiquent que « les pirates informatiques bass en Russie ne se cachent pas et mnent paisiblement une vie de luxe ». Au dbut de l’anne, la Russie avait officiellement dclar que ses forces de police ont arrt les hackers du groupe de ransomwares REvil. Le groupe de pirates bas en Russie est devenu l’un des groupes de ransomwares les plus prolifiques et les plus connus de ces dernires annes. Selon les rapports sur les multiples attaques par ransomware l’anne dernire, REvil serait impliqu dans l’attaque massive contre les infrastructures de Colonial Pipeline, un systme amricain d’oloduc.

Des rapports allguent que l’annonce du Kremlin est une mise en scne, car les leaders du groupe profiteraient encore dune vie de luxe Moscou. Certains seraient mme publiquement connus et auraient t aperus au volant de voiture de luxe. L’on estime que cela est peu probable, car le Kremlin profiterait de lactivit de ces criminels qui drangent tant lOccident, mais ne frappe jamais la Russie. C’est un problme mondial. Nous constatons que le rythme et la sophistication des attaques par ransomware augmentent plus vite que nos efforts de rsilience et de perturbation , a dclar un fonctionnaire de Washington avant le sommet.

Les pays participants au sommet mettent actuellement la dernire main une dclaration commune qui traitera de la manire de faire pression sur les pays hbergeant des cybercriminels, a dclar le responsable. Depuis le sommet virtuel de l’anne dernire, « les participants ont travaill accrotre la rsilience de tous les partenaires pour perturber les cybercriminels », notamment en organisant deux exercices de menace mondiale pour prparer les nations rpondre aux attaques par ransomware. La Maison Blanche a annonc que les participants au sommet de cette anne ont pris les rsolutions suivantes :

  • combattre la capacit des acteurs des ransomwares tirer profit des produits illicites en mettant en uvre et en appliquant des mesures de lutte contre le blanchiment d’argent et le financement du terrorisme, y compris des rgles de « connaissance du client », pour les actifs virtuels et les fournisseurs de services d’actifs virtuels ;
  • perturber et traduire en justice les acteurs du ransomware et leurs facilitateurs, dans toute la mesure permise par les lois applicables et les autorits comptentes de chaque partenaire ;
  • collaborer la lutte contre les ransomwares en partageant des informations, le cas chant et conformment aux lois et rglementations applicables, sur l’utilisation abusive d’infrastructures pour lancer des attaques de ransomwares afin de s’assurer que les cyberinfrastructures nationales ne sont pas utilises pour de telles attaques.

Sources : Rapport du FinCEN, Communiqus de la Maison Blanche (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

La Russie envisage de lgaliser le piratage de logiciels dans certains cas afin d’attnuer les sanctions, ce qui pourrait porter prjudice aux dtenteurs de droit d’auteur et de brevets

Le prsident russe Vladimir Poutine peut faire beaucoup plus de dgts en Ukraine et l’administration Biden pourrait priver le pays d’une vaste gamme de produits de basse et haute technologie

74 % des revenus des ransomwares en 2021 auraient t verss des pirates informatiques prtendument affilis la Russie, selon un rapport de Chainalysis

Hydra, le plus grand forum de cybercriminalit du monde n’est plus, ferm dans le cadre d’une opration policire



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.