Discussion :

[Patrick Ruiz]

« La Russie est prête à extrader des cybercriminels vers les États-Unis sur une base réciproque », déclare Vladimir Poutine
Avant le prochain échange sur la sécurité avec son homologue américain

Objectif atteignable avec un peu de volonté des parties ? Utopie ? Une rencontre entre Joe Biden et Vladimir Poutine est prévue dans la semaine. Au menu des échanges : divers sujets en lien avec les relations entre les deux pays avec un passage certain sur une tentative de résolution de l’équation cybersécurité. Vers la mise sur pied d’un traité de cyberguerre ?

« Si nous nous mettons d'accord sur l'extradition des criminels, la Russie le fera naturellement, mais seulement si l'autre partie, en l'occurrence les États-Unis, accepte de faire de même et d'extrader également les criminels correspondants vers la Fédération de Russie. De tels accords sont formalisés dans les relations interétatiques correspondantes où les parties assument certains engagements. Dans une écrasante majorité des cas, ils sont équitables. Les deux parties assument des engagements égaux. La cybersécurité est l'une des questions les plus pressantes aujourd'hui, car toute déconnexion de systèmes entiers entraîne des conséquences très graves, et cela s'avère possible », déclare Vladimir Poutine.

S’il y a une chose que l’administration Obama n’a eu de cesse de marteler avant de tirer sa révérence, c’est bien l’ingérence de la Russie dans le processus électoral des États-Unis, notamment, dans le cadre de la dernière élection présidentielle, celle qui a donné Donald Trump vainqueur. Les Russes ont tour à tour été accusés du piratage du Democratic National Committee et Obama avait même annoncé des sanctions à l’encontre de la Russie. C’est un positionnement des USA vis-à-vis de la Russie qui reste d’actualité sous l’administration Biden.

Vladimir Poutine, le président russe, a eu maintes occasions pour répondre à ces accusations contre son pays. Le dénominateur commun de chacune de ses interventions est que la Russie au niveau État n’a rien à voir avec celles-ci. D’ailleurs, il a déjà fait d’une pierre deux coups en dissociant l’État russe des activités des groupes de hackers et, en adressant une pique aux États-Unis lorsqu’il a comparé les pirates informatiques à des gens « free spirit » qui pourraient cependant être dotés d’un esprit patriotique et entreprendre à leur propre compte des actions contre ceux qui disent du mal de la Russie.

Sur un ton plus sérieux cependant, le président russe serait d’avis que la sphère de la cybersécurité est un domaine où des règles de conduite devraient être édictées et connues de tous. Dans une interview accordée au réalisateur Oliver Stone, qu’« à l’automne 2015, nous avons proposé à nos partenaires américains de travailler en étroite collaboration pour résoudre ces questions et conclure un traité relatif aux règles de conduite dans cette sphère. Les Américains n’y ont donné aucune suite. »

Un rapport du Royal Institute of Internal Affairs suggère que ce comportement des États-Unis vis-à-vis de cette proposition des Russes date même de 2012. S’engouffrer dans un traité de cyberguerre avec les Russes serait amoindrir les possibilités que se réservent les États-Unis d’user d’Internet comme d’une arme. Le célèbre ver Stuxnet que les Américains ont développé et lancé contre les infrastructures iraniennes en est la parfaite illustration.

« Les économies les plus avancées technologiquement sont les plus exposées à ces attaques. Tout ceci commence à prendre des proportions vraiment dangereuses. Il faut donc penser à mettre en place des règles », soulignait Vladimir Poutine visiblement ouvert à une collaboration avec les USA. D'ailleurs, interrogé au sujet de la possibilité de travailler avec celle-ci sur un nouveau traité, il avait déclaré : « il faudra ouvrir une nouvelle page des relations États-Unis – Russie ». Sa nouvelle sortie peut donc être vue comme une main à nouveau tendue pour aller dans ce sens.

Un positionnement de la Russie qui tombe dans un contexte où les USA traitent désormais les attaques aux rançongiciels avec la même priorité que les cas de terrorisme

L’effort est piloté par une force opérationnelle constituée de diverses composantes du Département de la justice des États-Unis : les bureaux des procureurs des USA, la section des crimes informatiques et de la propriété intellectuelle, la section du blanchiment d'argent et recouvrement des actifs, la division de la sécurité nationale et le FBI.

Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques. Des questions font alors surface : est-il possible de remonter jusqu’à des individus ? Peut-on garantir à 100 % l’exactitude des systèmes auxquels on attribue une attaque ? En gros, quelle pourrait être la réelle plus-value de cette initiative ?

Le lancement de l’initiative se fait dans un contexte de durcissement de la position des États-Unis à l’égard de la Russie. Le motif : les piratages informatiques à répétition. JBS, le géant de l'agroalimentaire qui fournit un cinquième de la viande mondiale, a été piraté dimanche dernier. La filiale américaine du groupe brésilien est la cible d'un rançongiciel affectant plusieurs de ses serveurs en Australie et en Amérique du Nord. Cette situation a obligé la structure à mettre ses systèmes hors ligne et à interrompre son travail, ce qui suscite désormais des inquiétudes quant à de futures pénuries ou ruptures d'approvisionnement. Le FBI a désigné le groupe cybercriminel russe REvil comme celui à l'origine de la cyberattaque. « Nous continuons à concentrer nos efforts sur l'imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a déclaré le Bureau dans un communiqué.

REvil a déjà été impliqué dans les récentes attaques par ransomware d'Apple et d'Acer, ainsi que dans l'attaque de Travelex l'année dernière. L'intrusion dans les systèmes informatiques de JBS pourrait toutefois avoir des conséquences de grande ampleur : l'entreprise est le plus grand transformateur de viande au monde, et l'incident a entraîné la fermeture de certains des plus grands abattoirs des États-Unis.

Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d'opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland.

L’attaque contre JBS par rançongiciels a renforcé la détermination de l'administration Biden à tenir Moscou responsable des cyberattaques coûteuses. La Maison Blanche a souligné que Joe Biden évoquerait les inquiétudes américaines lors de leur sommet le 16 juin prochain, ainsi qu'au cours des rencontres prévues juste avant avec les alliés des États-Unis au sein du G7, l'OTAN et l'Union européenne.

Source : Agence de presse russe TASS

Et vous ?

Objectif atteignable avec un peu de volonté des parties ? Utopie ?
Peut-on aboutir à la mise sur pied d’un traité de cyberguerre ?

Voir aussi :

France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités

Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars

[Invité]

cette proposition n'engage à rien du tout. pour extrader des criminel, encore faut-il avoir une volonté de les traquer et de les arrêter.
c'est une manière grossière de montrer une forme de bonne volonté au moment où les EU durcissent le ton, sans rien promettre en réalité.

[Bruno]

Le G7 demande à la Russie de sévir contre les gangs de pirates informatiques
et s’engage à préserver un internet ouvert, qui soutient la liberté, la sécurité et la protection de l'environnement

À la lumière de la récente vague d'attaques par rançongiciel très médiatisées qui ont fait des ravages aux États-Unis et en Europe, les États membres du groupe G7 ont appelé la Russie et d'autres pays à sévir contre les gangs de rançongiciels opérant à l'intérieur de leurs frontières. « Nous appelons tous les États à identifier et à démanteler de toute urgence les réseaux criminels de rançongiciels opérant à l'intérieur de leurs frontières, et à tenir ces réseaux responsables de leurs actes », a déclaré le G7 dans un communiqué publié dimanche, à l'issue d'une conférence de trois jours qui s'est tenue à Cornwall, au Royaume-Uni.


« En particulier, nous demandons à la Russie [...] d'identifier, de perturber et de tenir pour responsables ceux qui, à l'intérieur de ses frontières, mènent des attaques par rançongiciels, abusent de la monnaie virtuelle pour blanchir des rançons et commettent d'autres cybercrimes », a ajouté le groupe du G7. Vladimir Poutine a indiqué bien avant ce sommet, que la Russie est prête à extrader des cybercriminels vers les États-Unis sur une base réciproque.

« Si nous nous mettons d'accord sur l'extradition des criminels, la Russie le fera naturellement, mais seulement si l'autre partie, en l'occurrence les États-Unis, accepte de faire de même et d'extrader également les criminels correspondants vers la Fédération de Russie. De tels accords sont formalisés dans les relations interétatiques correspondantes où les parties assument certains engagements. Dans une écrasante majorité des cas, ils sont équitables. Les deux parties assument des engagements égaux. La cybersécurité est l'une des questions les plus pressantes aujourd'hui, car toute déconnexion de systèmes entiers entraîne des conséquences très graves, et cela s'avère possible », a déclaré Vladimir Poutine.

Le président russe serait d’avis que la sphère de la cybersécurité est un domaine où des règles de conduite devraient être édictées et connues de tous. Dans une interview accordée au réalisateur Oliver Stone, qu’« à l’automne 2015, nous avons proposé à nos partenaires américains de travailler en étroite collaboration pour résoudre ces questions et conclure un traité relatif aux règles de conduite dans cette sphère. Les Américains n’y ont donné aucune suite. »

Un rapport du Royal Institute of Internal Affairs suggère que ce comportement des États-Unis vis-à-vis de cette proposition des Russes date même de 2012. S’engouffrer dans un traité de cyberguerre avec les Russes serait amoindrir les possibilités que se réservent les États-Unis d’user d’Internet comme d’une arme. Le célèbre ver Stuxnet que les Américains ont développé et lancé contre les infrastructures iraniennes en est la parfaite illustration.

« Les économies les plus avancées technologiquement sont les plus exposées à ces attaques. Tout ceci commence à prendre des proportions vraiment dangereuses. Il faut donc penser à mettre en place des règles », soulignait Vladimir Poutine visiblement ouvert à une collaboration avec les USA. D'ailleurs, interrogé au sujet de la possibilité de travailler avec celle-ci sur un nouveau traité, il avait déclaré : « il faudra ouvrir une nouvelle page des relations États-Unis – Russie ». Sa nouvelle sortie peut donc être vue comme une main à nouveau tendue pour aller dans ce sens.

Pour certains analystes, il est difficile de savoir comment le communiqué du G7 contribuera à la lutte réelle contre les gangs de rançongiciels. « La déclaration vague d'hier, qui se contente d'exhorter les autres pays à régler leurs problèmes sans prendre de mesures concrètes », a également été qualifiée de rhétorique pour d’autres. On pense que la plupart des gangs de rançongiciel opèrent depuis les frontières des anciens États soviétiques. La plupart des gangs de rançongiciels fonctionnent selon des règles non écrites : tant qu'ils lancent des attaques exclusivement contre les pays occidentaux et évitent la Russie et ses pays voisins, ils sont laissés en paix par les autorités locales.

Auparavant, les services de renseignement américains ont déclaré qu'au moins les membres d'un groupe de cybercriminels (Evil Corp) opèrent sous la protection et en coopération avec le service de renseignement intérieur russe, le Service fédéral de sécurité (FSB).

Plus tôt dans la journée, Lindy Cameron, directrice du Centre national de cybersécurité du Royaume-Uni, a déclaré que les attaques par rançongiciels constituaient la plus grande menace en ligne pour les utilisateurs britanniques, bien plus importante que les groupes de pirates étatiques, soulignant que si les groupes parrainés par l'État peuvent s'en prendre à un nombre limité de cibles et se livrer à de l'espionnage silencieux, les gangs de rançongiciels opèrent sans discernement et n'hésitent pas à provoquer des perturbations à grande échelle afin d'obtenir le paiement de rançons.

« Nous, les dirigeants du Groupe des Sept, nous sommes réunis du 11 au 13 juin 2021, déterminés à vaincre le COVID-19, nous nous sommes souvenus de tous ceux qui ont été emportés par la pandémie et rendu hommage à ceux qui s'efforcent encore de la vaincre. Inspirés par leur exemple de collaboration et de détermination, nous nous sommes rassemblés autour du principe qui nous a réunis à l'origine, à savoir que le partage des convictions et des responsabilités est le fondement du leadership et de la prospérité. Guidés par ce principe, par nos idéaux durables en tant que sociétés libres et ouvertes et en tant que démocraties, et par notre engagement en faveur du multilatéralisme, nous avons convenu d'un programme commun du G7 », souligne le communiqué final.

Source : Communiqué du sommet du G7

Et vous ?

Le G7 s’engage à préserver un Internet ouvert, qui soutient la liberté, et la protection de l'environnement. Croyez-vous en ces déclarations ?

Pensez-vous que la Russie pourra jouer franc jeu face aux demandes du G7 ?

Peut-on aboutir à la mise sur pied d’un traité de cyberguerre ?

Voir aussi :

« La Russie est prête à extrader des cybercriminels vers les États-Unis sur une base réciproque », déclare Vladimir Poutine, avant le prochain échange sur la sécurité avec son homologue américain

La Russie envisage de bloquer l'accès aux réseaux sociaux qui sont discriminatoires à l'égard des médias d'État, elle prolonge jusqu'au 15 mai le ralentissement punitif imposé à Twitter

La Russie va se déconnecter d'Internet dans le cadre d'un test planifié, en vue des préparatifs contre une éventuelle guerre cybernétique

Les pays riches soutiennent l'accord sur la taxation des géants de la technologie comme Google, Apple et Amazon, pour réorganiser la fiscalité mondiale à l'ère numérique

[kain_tn]

[B][SIZE=4]
Le G7 s’engage à préserver un internet ouvert, qui soutient la liberté, et la protection de l'environnement. Croyez-vous en ces déclarations ?

HAHAHAHAHAHAHA!!! Et dans le même temps les mêmes acteurs multiplient la surveillance le fichage et les lois liberticides (rien que ces deux dernières années, on en a eu des lois en France pour censurer les sites web)

[B][SIZE=4]
« Nous, les dirigeants du Groupe des Sept, nous sommes réunis du 11 au 13 juin 2021, déterminés à vaincre le COVID-19, nous nous sommes souvenus de tous ceux qui ont été emportés par la pandémie et rendu hommage à ceux qui s'efforcent encore de la vaincre. Inspirés par leur exemple de collaboration et de détermination, nous nous sommes rassemblés autour du principe qui nous a réunis à l'origine, à savoir que le partage des convictions et des responsabilités est le fondement du leadership et de la prospérité. Guidés par ce principe, par nos idéaux durables en tant que sociétés libres et ouvertes et en tant que démocraties, et par notre engagement en faveur du multilatéralisme, nous avons convenu d'un programme commun du G7 », souligne le communiqué final.

Ah bon? Et moi qui croyait que c'était les mêmes qui avaient d'abord nié l'existence d'une pandémie, puis nié l'intérêt des masques, puis nié l'intérêt de confiner les gens et de fermer les frontières, puis nié le nombre de morts, puis fermé des hôpitaux, puis travaillé main dans la main avec les GAFAM pour mettre en place des applications de fichage, puis travaillé avec l'Europe des lobbies pour mettre ne place des lois liberticides et forcer l'adoption de ces applications qui peinent à démarrer...

Je dois être trop méfiant...

C'est quand même incroyable qu'ils n'aient aucune honte à faire un communiqué pareil, communiqué qui sera relayé dans la plupart des émissions mainstream...

[marsupial]

Peut-on aboutir à la mise sur pied d’un traité de cyberguerre ?

Je me rappelle, dans un documentaire vu sur YouTube il y a quelques années, que les Russes proposaient un tel traité avant Snowden. Les tchèques ont été les premiers à dire non, ne faisant confiance ni en les américains, ni en les russes. Les américains, qui ont adopté une posture offensive qui trouve ses limites dans Wanna Cry NotPetya et Solarwinds, reviennent sur leur décision de suivre les tchèques (2e de l'OTAN derrière la France en défense) et vont négocier lors de l'entretien Biden-Poutine de mercredi les bases d'un tel traité. La cybersécurité a besoin d'un accord mondial pour lutter contre la cybercriminalité. Et faire la paix dans le monde cyber. Mais je pense que même s'il y a un accord de trouvé au niveau mondial, les services de renseignements n'en auront que faire.

[Patrick Ruiz]

Le responsable sécurité de la Russie déclare que Moscou va coopérer avec les USA contre les pirates informatiques :
Objectif atteignable avec un peu de volonté des parties ? Utopie ?

À l’automne 2015, la Russie a proposé aux USA de conclure un traité relatif aux règles de conduite dans la sphère cybersécurité, mais les Américains n’y ont pas donné suite. En 2021, retour sur la question avec une récente discussion entre les présidents des deux pays : une coopération contre les pirates qui mettent à mal les infrastructures informatiques est en cours de gestation. Sur quelles bases repose-t-elle ? Quid de la pratique sur le terrain ? Utopie ?

L’échange entre les deux présidents fait suite aux piratages informatiques à répétition d’infrastructures critiques sur le sol étasunien. En droite ligne avec cet état de choses, le président américain a formulé un certain nombre de propositions :

« J'ai parlé de la proposition selon laquelle certaines infrastructures critiques ne devraient pas pouvoir être attaquées par des moyens cybernétiques ou autres. Je leur ai donné une liste, si je ne me trompe pas, de 16 entités spécifiques ; 16 définies comme des infrastructures critiques selon la politique américaine, du secteur de l'énergie à nos systèmes d'eau. Bien sûr, le principe est une chose. La pratique doit suivre. Les pays responsables doivent prendre des mesures contre les criminels qui mènent des activités de développement de rançongiciels sur leur territoire. Nous avons donc convenu de confier à des experts de nos deux pays le soin d'élaborer des accords spécifiques sur ce qui est interdit et d'assurer le suivi des cas spécifiques qui proviennent d'autres pays. »

L’idée générale est de localiser les pirates qui mettent à mal les infrastructures informatiques. Le critère de réciprocité revient dans les déclarations des responsables de chacun des pays.

« Si nous nous mettons d'accord sur l'extradition des criminels, la Russie le fera naturellement, mais seulement si l'autre partie, en l'occurrence les États-Unis, accepte de faire de même et d'extrader également les criminels correspondants vers la Fédération de Russie. De tels accords sont formalisés dans les relations interétatiques correspondantes où les parties assument certains engagements. Dans une écrasante majorité des cas, ils sont équitables. Les deux parties assument des engagements égaux. La cybersécurité est l'une des questions les plus pressantes aujourd'hui, car toute déconnexion de systèmes entiers entraîne des conséquences très graves et cela s'avère possible », déclare Vladimir Poutine. Un positionnement qui prend un coup de neuf avec la sortie du responsable de la filière sécurité de la Russie : « Nous effectuons des démarches dans le cadre des accords conclus entre nos présidents. Nous allons donc travailler conjointement et nous espérons la réciprocité. »

Le G7 a de même appelé la Russie et d’autres pays à sévir contre les développeurs de rançongiciels opérant à l’intérieur de leurs frontières : « Nous appelons tous les États à identifier et à démanteler de toute urgence les réseaux criminels de rançongiciels opérant à l'intérieur de leurs frontières et à tenir ces réseaux responsables de leurs actes. »

Vladimir Poutine, le président russe, a eu maintes occasions pour répondre à ces accusations contre son pays. Le dénominateur commun de chacune de ses interventions est que la Russie au niveau État n’a rien à voir avec celles-ci. D’ailleurs, il a déjà fait d’une pierre deux coups en dissociant l’État russe des activités des groupes de hackers et, en adressant une pique aux États-Unis lorsqu’il a comparé les pirates informatiques à des gens « free spirit » qui pourraient cependant être dotés d’un esprit patriotique et entreprendre à leur propre compte des actions contre ceux qui disent du mal de la Russie.

Les tractations en cours sont de nature à déboucher sur un traité de cyberguerre avec les Russes. Ce serait amoindrir les possibilités que se réservent les États-Unis d’user d’Internet comme d’une arme. Le célèbre ver Stuxnet que les Américains ont développé et lancé contre les infrastructures iraniennes en est la parfaite illustration.

« Les économies les plus avancées technologiquement sont les plus exposées à ces attaques. Tout ceci commence à prendre des proportions vraiment dangereuses. Il faut donc penser à mettre en place des règles », souligne Vladimir Poutine qui fait montre d’ouverture à une collaboration avec les USA. D'ailleurs, interrogé au sujet de la possibilité de travailler avec celle-ci sur un nouveau traité, il avait déclaré : « il faudra ouvrir une nouvelle page des relations États-Unis – Russie ». Le moment est-il venu ?

Un vent de représailles souffle sur la Russie

« Si la Russie venait à violer ces normes de base alors nous répliquerons par la voie cybernétique. J’ai fait remarquer au président russe que notre arsenal en la matière est important », ajoute le président américain.

C’est une déclaration qui tombe dans un contexte où les USA traitent désormais les attaques aux rançongiciels avec la même priorité que les cas de terrorisme. L’effort est piloté par une force opérationnelle constituée de diverses composantes du Département de la justice des États-Unis : les bureaux des procureurs des USA, la section des crimes informatiques et de la propriété intellectuelle, la section du blanchiment d'argent et recouvrement des actifs, la division de la sécurité nationale et le FBI.

Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques.

Sources : Agence de presse russe TASS, Maison Blanche

Et vous ?

Une coopération véritable USA – Russie est-elle possible ? Quels sont les leviers à actionner qui permettent d’y arriver ?

Voir aussi :

France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités

Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars

[Anselme45]

« Si la Russie venait à violer ces normes de base alors nous répliquerons par la voie cybernétique. J’ai fait remarquer au président russe que notre arsenal en la matière est important », ajoute le président américain.

On croit rêver! Papy Biden veut nous faire croire que depuis le temps que les USA se plaignent des cyberattaques des Russes, ils sont restés passifs sans effectuer la moindre contre-attaques cyber???

La réalité est plutôt que les américains se sont piégés eux-mêmes et qu'ils doivent maintenant trouver une solution de sortie:

1. Oui, il y a des cyber-attaques aux USA comme dans tous les autres pays

2. Accuser en permanence la Russie ou la Corée du Nord de toutes les activités illicites des hackers relève de la farce. Mais il est vrai que lorsque l'on est incapable de faire face aux attaques cyber qu'elles proviennent d'ado boutonneux, d'organisations mafieuses ou de services de renseignement d'autres états, il est préférable de faire croire que l'on est la cible de l'ex-KGB, cela fait plus prestigieux et on a l'air moins c...!

3. La réalité est tout simplement qu'en connectant tout et n'importe quoi à l'internet, on a affaibli le fonctionnement des toutes les infrastructures qui sont au centre de nos sociétés humaines: Une centrale nucléaire, un pipeline ou un réseau de distribution d'eau, de gaz ou d'électricité n'ont pas à être connectés à internet!!!


Maintenant le gouvernement US a été tellement loin dans les accusations contre les méchants russes qu'il est dos au mur: Si la Russie a vraiment bloqué par cyber-attaques les infrastructures tels qu'un pipeline qui empêche le fonctionnement même du pays en bloquant l'approvisionnement en essence, la seule réponse possible est la déclaration de guerre ou passer auprès de sa population pour des incapables... Pas de bol, les USA ne peuvent pas se le permettre... La Russie, ce n'est pas l'Irak!

Donc, retro-pédalage... Et au final qui gagne la partie? Poutine! Il revient sur la scène de la politique internationale avec le beau rôle: Il a été accusé de tout mais il va aider les USA à se défendre contre les vilains hackers et au final, les occidentaux vont vite oublier que ce "grand" démocrate va être "élu" président de la Russie jusqu'à la fin de sa vie et que la Crimée ne sera jamais plus une région de l'Ukraine...

[walfrat]

la Crimée ne sera jamais plus une région de l'Ukraine...

D'après ce que j'ai compris, la crimmée n'a jamais été Ukrainienne, à part sur le papier.

Ca a toujours été habité par des russes, y compris quand ça a été céder à l'Ukraine.

[Stan Adkens]

Biden demande à Poutine d'agir contre les attaques par ransomware et évoque des représailles,
Si les attaques des pirates informatiques liés à la Russie ne cessent

Lors d'un appel téléphonique vendredi, le président des États-Unis, Joe Biden, a insisté auprès de son homologue Vladimir Poutine pour qu'il prenne des mesures afin d'endiguer les récentes attaques par ransomware de groupes basés en Russie. Biden a déclaré que les États-Unis prendraient « toutes les mesures nécessaires » pour défendre leur population et leurs infrastructures à la suite de la dernière attaque par ransomware menée par un groupe lié à la Russie si les cyberattaques ne sont pas arrêtées. Il a prévenu Poutine qu'il tiendrait la Russie pour responsable des attaques provenant de ce pays, même si elles ne sont pas liées au Kremlin. Mais le président américain a bon espoir qu’il obtiendra une coopération dans les jours à venir avec son homologue russe.

Les récentes attaques de ransomware très médiatisées ont rendu plus urgents les efforts du gouvernement américain pour combattre les pirates informatiques liés à la Russie. Lors de sa conversation téléphonique avec Poutine, Biden a « souligné la nécessité pour la Russie de prendre des mesures pour perturber les groupes de ransomware opérant en Russie et a insisté sur le fait qu'il était déterminé à poursuivre l'engagement sur la menace plus large posée par les ransomware », selon un communiqué de la Maison-Blanche.

Il s’agissait de leur première conversation depuis qu'ils ont discuté des attaques par ransomware lors d'un sommet à Genève le 16 juin. Le message du président Biden à son homologue était direct, suggérant une impatience croissante face aux attaques qui ont perturbé des secteurs clés des États-Unis. « Je lui ai dit très clairement que les États-Unis s'attendent, lorsqu'une opération de ransomware provient de son sol même si elle n'est pas parrainée par l'État, à ce qu'ils agissent si nous leur donnons suffisamment d'informations sur l'identité de cette personne pour agir », a déclaré Biden aux journalistes.

Cette conversation intervient alors que les USA ont averti la Russie plus tôt ce mois qu'ils prendront des mesures contre les gangs de ransomwares présents sur son territoire si elle ne le fait pas – à la suite d'une attaque par ransomware contre le fournisseur de logiciels Kaseya, la dernière en date d'une série d'atteintes à des entreprises américaines. Les pirates informatiques liés à la Russie et connus sous le nom de REvil ont assumé la responsabilité de l'attaque, bien que les responsables du renseignement américain n'aient pas déclaré publiquement qui était responsable de l'assaut.

Jusqu'à 1 500 entreprises aux États-Unis, en Europe et en Asie ont été touchées par cette dernière attaque. Le Comité national républicain (RNC) a déclaré que son sous-traitant Synnex figurait parmi les pirates, mais qu'aucune donnée du RNC n'avait été compromise. Le président a averti Poutine qu'il tiendrait la Russie pour responsable des cyberattaques qui y trouvent leur origine, même si elles ne sont pas directement liées au Kremlin.

Il a déclaré qu'il y aurait des conséquences si le président russe n'agissait pas pour mettre un frein aux cyberattaques en cours contre les États-Unis et d'autres pays, mais il a semblé prédire que cela n'irait pas jusque-là. En effet, les deux gouvernements ont désormais mis en place un moyen de communiquer régulièrement « lorsque chacun d'entre nous pense que quelque chose se passe dans un autre pays qui affecte le pays d'origine », a déclaré le président Biden. « Et donc, tout s'est bien passé. Je suis optimiste », a-t-il ajouté.

Les États-Unis n'ont pas indiqué comment ils comptaient répondre aux attaques émanant de la Russie, mais Biden a laissé entendre que des représailles numériques étaient possibles si la coopération russe n'était pas au rendez-vous. Un haut responsable de l'administration Biden a également déclaré qu'une réponse pourrait être donnée prochainement. « Nous n'allons pas télégraphier ce que seront précisément ces actions – certaines seront manifestes et visibles, d'autres non – mais nous nous attendons à ce qu'elles aient lieu, vous savez, dans les jours et les semaines à venir », a déclaré le responsable aux journalistes.

L’administration Biden face à l’augmentation des cyberattaques provenant de la Russie

Les rançongiciels sont des logiciels malveillants que les pirates utilisent pour retenir des données des organisations victimes en otage en échange d'un paiement. Les cybercriminels l'ont utilisé pour paralyser des milliers d'organisations et d'entreprises américaines dans le monde entier, déclenchant une série de crises de plus en plus médiatisées.

Selon des responsables américains et des chercheurs en cybersécurité, bon nombre des gangs à l'origine des attaques par ransomware opèrent à partir de la Russie, avec la connaissance, voire l'approbation, du gouvernement de ce pays. Les responsables russes ont toujours nié toute implication, mais les analystes estiment que cela ne fait qu'illustrer la façon dont le Kremlin utilise des groupes ostensiblement privés pour créer un déni, un problème qui risque de perdurer.

L'administration Biden a été mise sous pression pour faire face à l'augmentation des attaques contre les infrastructures critiques et les entreprises américaines, notamment une attaque contre le plus grand oléoduc du pays en mai. Des cybercriminels présumés opérant depuis la Russie ont gelé les opérations du groupe de transport de carburant Colonial Pipeline, provoquant des pénuries d'essence, des flambées de prix et des achats de panique sur la côte Est des États-Unis.

Le président américain a abordé la question avec Poutine lors de leur rencontre à Genève le mois dernier et a déclaré qu'il exigeait du président russe qu'il prenne des mesures contre de telles attaques contre les États-Unis. À l'époque, Biden a déclaré aux journalistes qu'il avait remis à Poutine une liste de secteurs critiques aux États-Unis qui, si elles étaient attaquées par des cybercriminels basés en Russie, constitueraient une grave menace pour la sécurité nationale des États-Unis.

« Certaines infrastructures critiques devraient être interdites d'attaque, point barre, par des moyens cybernétiques ou autres », a déclaré Biden à l'issue de la réunion. « Je leur ai donné une liste, 16 entités spécifiques définies comme des infrastructures critiques selon la politique américaine, du secteur de l'énergie aux systèmes d'eau ». « Nous avons donc convenu de charger des experts de nos deux pays de travailler sur des ententes spécifiques sur ce qui est hors limites et de suivre les cas spécifiques qui proviennent d'autres pays et de l'un ou l'autre de nos pays », a-t-il ajouté.

Le porte-parole de la Maison-Blanche, Jen Psaki, a déclaré vendredi que les États-Unis ne disposaient d'aucune nouvelle information suggérant que le gouvernement russe avait dirigé l'attaque par ransomware de la semaine dernière contre la société informatique floridienne Kaseya par le prolifique syndicat de la cybercriminalité REvil, mais que Moscou avait la responsabilité de prendre des mesures contre ces groupes opérant en Russie.

Moscou et Washington n'étaient pas d'accord sur la question de savoir si les États-Unis avaient officiellement demandé l'aide de la Russie pour endiguer les attaques par ransomware. Selon un communiqué du Kremlin, le président Poutine a déclaré au président Biden que la Russie « n'avait reçu aucune demande des départements américains concernés au cours du mois dernier, malgré la volonté de la partie russe de mettre fin conjointement à la criminalité dans le domaine de l'information », a rapporté la Fondation Thomson Reuters.

Le haut responsable de l'administration Biden a contesté cette déclaration, déclarant aux journalistes lors d'une conférence téléphonique que de multiples demandes avaient été adressées par les États-Unis à la Russie par les voies diplomatiques normales.

Avant la rencontre de juin, Vladimir Poutine a déclaré à son homologue américain que son pays était prêt à extrader des cybercriminels vers les États-Unis sur une base réciproque. Cependant, les premiers signes d'une collaboration effective entre les deux pays contre les groupes de ransomwares tardent à venir. Entretemps, les cybercriminels basés en Russie continuent à attaquer des organisations et installations américaines.

En juin, REvil a frappé JBS, perturbant brièvement sa chaîne d'approvisionnement alimentaire. Le gang de pirates informatiques a extorqué 11 millions de dollars au transformateur de viande. Les chercheurs en sécurité ont déclaré que la capacité de REvil à échapper aux protections anti-malware dans cette attaque et son exploitation apparente d'une vulnérabilité inconnue jusqu'alors sur les serveurs Kaseya reflètent la puissance financière croissante de REvil et de quelques dizaines d'autres gangs de ransomware de premier plan, dont le succès leur permet de s'offrir les meilleures armes de cambriolage numérique. Ces criminels infiltrent les réseaux et les paralysent en brouillant les données, extorquant ainsi leurs victimes.

Au cours de l'appel de vendredi, Poutine et Biden se sont également félicités mutuellement du travail conjoint que leurs équipes ont entrepris après la réunion de Genève, a indiqué la Maison-Blanche. Ce travail a conduit à un vote important du Conseil de sécurité de l'ONU, vendredi, en faveur de la reprise de l'acheminement de l'aide humanitaire en Syrie. Espérons que les félicitations marquant la fin des piratages informatiques arriveront bientôt.

Et vous ?

Qu’en pensez-vous ?
Les États-Unis peuvent-ils vraiment compter sur la Russie pour mettre fin aux cyberattaques contre les infrastructures et sociétés américaines ?
Quel genre de ripostes pensez-vous que les États-Unis réservent à la Russie si les attaques ne s’arrêtent pas ?

Voir aussi :

Les USA avertissent la Russie qu'ils prendront des mesures contre les gangs de ransomwares présents sur son territoire, si elle ne le fait pas quelques jours après l'attaque contre Kaseya
Les derniers piratages russes montrent à quel point les "groupes criminels" sont utiles au Kremlin, les codeurs russes travailleraient avec le gouvernement, qui, de son côté, couvre leurs activités
« La Russie est prête à extrader des cybercriminels vers les États-Unis sur une base réciproque », déclare Vladimir Poutine, avant le prochain échange sur la sécurité avec son homologue américain
Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie, suite au piratage du géant agroalimentaire JBS

[Ryu2000]

Qu’en pensez-vous ?

Aucun gouvernement ne contrôle les hackers qui se trouvent dans son pays.
Peut-être que chaque gouvernement collaborent avec certains hackers, mais pas l'intégralité.

Demander à Poutine d'arrêter les hackers russes c'est comme demander au roi du Maroc d'arrêter les dealers marocains…
Dans les pays de l'ex URSS il y a énormément de bons hackers. Ils n'ont rien à voir avec aucun gouvernement. (il y a plein d'argent qui a été volé un peu partout dans le monde qui a été aspiré par des russes, des ukrainiens, etc).

Quel genre de ripostes pensez-vous que les États-Unis réservent à la Russie si les attaques ne s’arrêtent pas ?

Les USA rêvent d'un prétexte pour démarrer une troisième guerre mondiale.
Il leur faut un Pearl Harbor.

C'est déjà pas passé loin avec Obama qui parlait de ligne jaune et d'arme chimique.
Si dans les années à venir les USA subissent une importante attaque informatique, elle sera probablement mise sur le dos de la Russie (ou la Chine, l'Iran, la Corée du Nord).