Pendant ce temps, le Kremlin résiste régulièrement aux efforts internationaux pour mettre les hackers au pas, rejetant simplement des accusations contre le reste du monde – refusant de reconnaître qu’un problème existe et refusant d’aider.
Le 11 mai, par exemple, peu de temps après la déclaration de Biden, le porte-parole du Kremlin, Dmitri Preskov, a publiquement nié l’implication de la Russie. Au lieu de cela, il a critiqué les États-Unis pour «avoir refusé de coopérer avec nous de quelque manière que ce soit pour contrer les cybermenaces».
Le calcul pour la Russie est difficile à mesurer clairement, mais quelques variables sont frappantes: les attaques de ransomwares déstabilisent les adversaires de Moscou et transfèrent la richesse aux amis de Moscou – le tout sans grand nombre de conséquences négatives.
Désormais, les observateurs se demandent si des incidents très médiatisés comme l’arrêt du pipeline changeront le calcul.
«La question pour les États-Unis et l’Occident est:« Combien êtes-vous prêt à faire aux Russes s’ils refusent de coopérer? », Déclare James Lewis, expert en cybersécurité au Center for Strategic and International Studies. «Ce que l’Occident n’a pas voulu faire, c’est prendre des mesures énergiques contre la Russie. Comment imposez-vous des conséquences lorsque les gens ignorent les normes internationales convenues? »
«Je pense que nous devons faire pression sur la Russie pour qu’elle commence à lutter contre les cybercriminels», affirme Alperovitch. «Pas seulement ceux qui sont directement responsables de Colonial, mais toute une série de groupes qui mènent des attaques de ransomware, des fraudes financières, etc. depuis deux décennies. Non seulement la Russie n’a pas fait cela: elle s’est vigoureusement opposée lorsque nous demandons l’arrestation d’individus et que nous avons fourni des preuves complètes aux forces de l’ordre russes. Ils n’ont rien fait. Ils ont au moins été complètement obstructionnistes, ne participant pas aux enquêtes, ne procédaient pas à des arrestations, ne tenaient pas les gens pour responsables. Au minimum, nous devons leur demander d’agir. »
« La Russie a au moins été complètement obstructionniste, ne participant pas aux enquêtes, ne procédant pas à des arrestations, ne tenant pas les gens pour responsables. »
Dmitri Alperovitch, accélérateur de politique Silverado
Il existe de nombreux exemples de cybercriminels profondément enchevêtrés dans les renseignements russes. L’énorme piratage de 2014 contre Yahoo a entraîné des charges contre les agents de renseignement russes et les conspirateurs cybercriminels. Le hacker Evgeniy Bogachev, autrefois le hacker bancaire le plus prolifique du monde, a été lié à l’espionnage russe. Et dans les rares occasions où des pirates sont arrêtés et extradés, la Russie accuse les États-Unis de «enlèvement”Ses citoyens. Les Américains rétorquent que le Kremlin est protéger ses propres criminels en empêchant les enquêtes et les arrestations.
Bogachev, par exemple, a été accusé par les États-Unis d’avoir créé un réseau de piratage criminel responsable du vol de centaines de millions de dollars par le biais de piratages bancaires. Son emplacement actuel dans une station balnéaire du sud de la Russie n’est pas un secret, surtout pour les autorités russes qui ont d’abord coopéré à l’enquête menée par les États-Unis contre lui mais ont finalement renié l’accord. Comme beaucoup de ses contemporains, il est hors de portée à cause de la protection de Moscou.
Pour être clair: il n’y a aucune preuve que Moscou a dirigé le piratage du pipeline colonial. Ce que les experts en sécurité et en renseignement affirment, c’est que la tolérance de longue date du gouvernement russe à l’égard des cybercriminels – et parfois des relations directes avec eux – est au cœur de la crise des ransomwares. En permettant à une économie criminelle de croître sans contrôle, il est pratiquement inévitable que des cibles d’infrastructure essentielles comme les hôpitaux et les pipelines soient atteintes. Mais la récompense est élevée et le risque jusqu’à présent est faible, de sorte que le problème s’agrandit.
Quelles sont les options?
Quelques jours à peine avant le piratage du pipeline, un point de repère rapport, «Combating Ransomware», a été publié par l’Institute for Security and Technology. Réuni par un groupe de travail spécial comprenant le gouvernement, le monde universitaire et des représentants des plus grandes entreprises de l’industrie technologique américaine, c’était l’un des travaux les plus complets jamais réalisés sur le problème. Sa principale recommandation était de mettre en place un processus coordonné pour donner la priorité à la défense contre les ransomwares dans l’ensemble du gouvernement américain; La prochaine étape, a-t-il soutenu, exigerait un effort véritablement international pour lutter contre le problème des ransomwares de plusieurs milliards de dollars.
«L’administration précédente ne pensait pas que ce problème était une priorité», déclare Phil Reiner, qui a dirigé le rapport. «Ils n’ont pas agi de manière coordonnée. En fait, cette administration précédente n’était pas du tout coordonnée en matière de cybersécurité. Il n’est pas surprenant qu’ils n’aient pas mis en place un processus interinstitutions pour résoudre ce problème; ils ne l’ont fait pour rien.
Aujourd’hui, le menu standard d’options américaines pour répondre aux incidents de piratage va de l’envoi d’une note désagréable ou de la mise en accusation individuelle à des sanctions au niveau de l’État et des cyber-actions offensantes contre des groupes de ransomwares.
L’article La crise des ransomwares pourrait-elle forcer une action contre la Russie? est apparu en premier sur zimo news.