Le président russe Vladimir Poutine et le président américain Joe Biden ont convenu de développer un accord de cybersécurité entre les deux pays après avoir discuté de la question des ransomwares lors de leur sommet à Genève.
M. Biden a déclaré que M. Poutine et lui entameraient des consultations "pour commencer à mettre de l'ordre" après les récentes attaques très médiatisées par des gangs criminels contre des entreprises américaines critiques.
Mais les pourparlers risquent d'être complexes après que les deux parties ne soient pas d'accord sur la responsabilité du problème croissant des ransomwares.
Le président Biden a déclaré avoir évoqué une attaque récente qui a mis hors ligne un important pipeline de carburant américain avec M. Poutine.
L'attaque a été menée par le groupe de hackers Darkside, soupçonné d'être russe.
M. Biden dit qu'il a donné à M. Poutine une liste de 16 entités critiques spécifiques qui devraient être considérées comme "hors limites" de futures cyber-attaques.
Cependant, le président Poutine a déclaré aux journalistes que l'attaque du pipeline colonial et d'autres n'avaient "rien à voir avec les autorités russes".
M. Poutine a également affirmé que des sources américaines lui avaient dit que la plupart des cyberattaques provenaient des États-Unis et que les tentatives russes d'obtenir des informations sur les attaques provenant des États-Unis étaient ignorées.
Quelles preuves y a-t-il que de nombreux gangs de rançongiciels sont basés en Russie ?
La nature anonyme du cybermonde signifie qu'il est souvent difficile de savoir exactement qui attaque et d'où.
Cependant, au cours des dernières années, une tendance indéniable a été observée par les experts qui pointe dans une direction distincte.
"La communauté du renseignement et de la recherche pense que les attaques proviennent des anciens pays du bloc soviétique, à savoir la Russie, l'Ukraine et d'autres", a déclaré l'ancien pirate informatique russe et désormais expert en cybersécurité Dmitry Smilyanets.
"Il y a plusieurs indications prouvant ce point."
Dmitry Smilyanets et d'autres experts mettent en avant quatre éléments de preuve distincts :
La plupart des grands groupes annoncent leurs produits logiciels malveillants exclusivement sur des forums de hackers russophones sur le dark web.
Les groupes de hackers opèrent principalement pendant les heures d'ouverture de Moscou et se taisent généralement pendant les jours fériés russes.
Dans de nombreux cas, le code du logiciel ransomware contient également des instructions spécifiques qui empêchent automatiquement les attaques sur les systèmes informatiques utilisant des configurations de clavier russe.
Il y a très peu de victimes connues de ransomware en Russie, ou dans les anciens États soviétiques, par rapport aux pays occidentaux.
"Les engagements secrets et les opérations clandestines visant les opérateurs de ransomware et leurs filiales fournissent également des renseignements extraordinaires", a déclaré M. Smilyanets, qui travaille pour les cyber-défenseurs Recorded Future.
Aucun commentaire:
Enregistrer un commentaire