Bitcoin et géopolitique – Joe Biden met en garde la Russie sur les ransomwares cryptos
La dernière chance de la Russie ? – Depuis quelques mois, nous assistons à une recrudescence des attaques informatiques sous la forme de ransomwares. Celles-ci bloquent les systèmes informatiques des entreprises cibles et ne les déverrouillent qu’après avoir reçu une rançon, généralement en bitcoin (BTC). La majorité des opérateurs virulents de ces derniers mois sont basés en Russie. Ainsi, le président Joe Biden vient d’avertir Vladimir Putin en l’enjoignant de démanteler ces réseaux.
Vers une cyber-guerre froide ?
Les États-Unis et la Russie s’affrontent depuis plusieurs années sur le terrain du cyber-espionnage et des attaques informatiques. En 2016, le Sluzhba vneshney razvedki Rossiyskoy Federatsii (SVR RF), l’agence de renseignement extérieur russe, avait piraté les comptes de hauts responsables démocrates du Comité national démocrate. Cette affaire avait entraîné la publication d’échanges d’e-mails compromettants, impliquant notamment Hilary Clinton, alors candidate à la présidence du pays.
Certains hauts responsables politiques étasuniens vont jusqu’à considérer que cette attaque a coûté l’élection à Clinton. C’est pour cela que Donald Trump et ses responsables de campagnes furent mis en cause pour manipulation de l’élection avec le soutien de forces étrangères. Toutefois, l’implication du clan Trump dans cette affaire n’a jamais été prouvée.
Par la suite, le SVR avait aussi infiltré le système de sécurité SolarWind, utilisé par 70 % des agences fédérales US. Du fait de cette faille, les services russes ont pu lire les conversations de toutes ces agences pendant plusieurs mois, jusqu’à ce que la faille soit révélée.
De nos jours, les attaques par ransomwares ne ciblent plus seulement les administrations et personnalités politiques, mais bien les entreprises. Le mois dernier, le groupe de pirate russe DarkSide a ainsi paralysé la côte Est du pays, en attaquant l’opérateur du plus important oléoduc étasunien, Colonial Pipeline. En mai, REvil, un autre groupe russe spécialisé dans les ransomware, a aussi extorqué 11 millions de dollars au principal producteur de viande des États-Unis après avoir interrompu sa production pendant plusieurs jours.
Cependant, l’attaque de REvil du 4 juillet a été d’un tout autre niveau. Au lieu de cibler directement une entité classique, REvil a pénétré une entreprise qui détient un accès de haut niveau à des entreprises technologiques qui desservent des milliers d’autres entreprises. Si l’entreprise Kaseya n’avait pas détecté l’attaque rapidement, les effets auraient pu être cataclysmiques.
Dernier avertissement pour Putin et la Russie
Biden subit une pression croissante pour prendre des mesures afin d’endiguer les piratages coûteux qui menacent les infrastructures américaines essentielles. Après des semaines d’avertissements génériques et de manœuvres diplomatiques, Biden a émis un avertissement ferme. Lors de son appel téléphonique du vendredi 9 juillet, le président Biden a affirmé :
« Je lui ai dit très clairement que les États-Unis s’attendent, lorsqu’une opération de ransomware provient de son sol, même si elle n’est pas parrainée par l’État, à ce qu’ils agissent si nous leur donnons suffisamment d’informations sur l’identité de cette personne. »
L’ultimatum de Biden a été déclenché par une attaque sophistiquée par ransomware, le week-end dernier, par le groupe REvil qui, selon les autorités, opère en toute impunité depuis la Russie.
Si les piratages ne cessent pas, les États-Unis envisagent de répondre par des attaques informatiques sur les serveurs utilisés par les malfrats russes. Les tensions accrues liées aux attaques par ransomwares mettent en évidence la complexité d’un nouveau type de conflit entre les États-Unis et la Russie, dans lequel les règles et les accords bien établis de la guerre froide ne s’appliquent plus.