IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Hardware Discussion :

Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais


Sujet :

Hardware

  1. #301
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    juin 2016
    Messages
    2 722
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 722
    Points : 58 855
    Points
    58 855
    Par défaut Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais
    Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais
    la Russie profiterait de l’activité de ces criminels qui dérangent tant l’Occident

    La Maison Blanche a publié lundi le compte rendu de la deuxième édition de son sommet international annuel sur la lutte contre les rançongiciels. Le rapport indique que les ransomwares continuent de représenter une menace importante pour les infrastructures critiques, les entreprises et le public. Il souligne la hausse considérable des attaques de ransomwares au cours de l'année écoulée et fait remarquer qu'un nombre substantiel d'attaques par ransomware semblent être liées à des acteurs de la menace basés en Russie. La Russie n'était pas présente au sommet de cette année et avait déjà été exclue en 2021.

    Alors que les États-Unis et leurs alliés européens, ainsi que d'autres partenaires à travers le monde, intensifient la lutte contre les ransomwares, des rapports suggèrent que les pirates informatiques basés en Russie semblent de moins en moins inquiétés par Moscou. « Le rapport d'aujourd'hui nous rappelle que les ransomwares - y compris les attaques menées par des pirates informatiques basés en Russie - restent une menace sérieuse pour notre sécurité nationale et économique », a déclaré Himamauli Das, directeur par intérim du FinCEN (Financial Crimes Enforcement Network) des États-Unis, à la sortie du sommet sur la lutte contre les ransomwares.

    Nom : istock-585302424.jpg
Affichages : 1763
Taille : 201,9 Ko

    Outre l'Union européenne (UE) et ses États membres, les participants au sommet comprennent le Mexique, la République de Corée, plusieurs pays africains, l'Ukraine, le Royaume-Uni, le Japon, Israël et d'autres pays. Crowdstrike, Mandiant, Microsoft et d'autres entreprises technologiques concernées par la sécurité étaient présentes, ainsi que le directeur du FBI, Christopher Wray, et d'autres partenaires. Selon l'assemblée, un facteur clé qui continue d'alimenter le problème des ransomwares est le fait que certaines nations comme la Russie, qui n'a pas été invitée à prendre part au sommet, hébergent librement des acteurs de ransomwares.

    Le rapport publié par le FinCEN couvre les activités pertinentes de ransomware pour l'année civile 2021, se concentre sur le second semestre de 2021 et s'appuie sur les données de la BSA (Bank Secrecy Act) qui sous-tendent le rapport d'octobre 2021 du FinCEN. Parmi les conclusions les plus notables du rapport, on peut citer :

    • les incidents liés aux ransomwares signalés ont considérablement augmenté par rapport à 2020 ;
    • les déclarations liées aux ransomwares en 2021 ont approché 1,2 milliard de dollars ;
    • environ 75 % des 793 incidents liés aux ransomwares signalés au FinCEN au cours du second semestre de 2021 concernaient des variantes de ransomwares liées à des acteurs basés en Russie.


    Chainalysis a rapporté février que les cybercriminels prétendument affiliés à la Russie sont à l'origine d'une importante activité de blanchiment d'argent basée sur les ransomwares et les cryptomonnaies. Selon la société américaine d'analyse de blockchain, plus de 400 millions de dollars en cryptomonnaie, soit environ 74 % des revenus des ransomwares en 2021, sont allés à des entités "hautement susceptibles d'être affiliées à la Russie d'une manière ou d'une autre". Elle a également rapporté que les groupes basés en Russie représentent près des trois quarts de l'activité dans plusieurs formes de criminalité basée sur les cryptomonnaies.

    En mars, la Russie avait envisagé de légaliser le piratage de logiciels dans certains cas afin d'atténuer l'impact des sanctions prises par les pays occidentaux contre son économie, après qu'elle a envahi l'Ukraine le 24 février 2022. Le ministère russe du Développement économique avait proposé un ensemble de mesures pour résoudre le problème des sociétés étrangères qui révoquent ou qui refusent de délivrer des licences de logiciels. Jusque-là, les logiciels sans licence étaient illégaux en Russie, mais si les nouvelles mesures étaient adoptées, dans certains cas, le piratage de logiciels ne serait plus punissable.

    En outre, d'autres rapports indiquent que "les pirates informatiques basés en Russie ne se cachent pas et mènent paisiblement une vie de luxe". Au début de l'année, la Russie avait officiellement déclaré que ses forces de police ont arrêté les hackers du groupe de ransomwares REvil. Le groupe de pirates basé en Russie est devenu l'un des groupes de ransomwares les plus prolifiques – et les plus connus – de ces dernières années. Selon les rapports sur les multiples attaques par ransomware l'année dernière, REvil serait impliqué dans l'attaque massive contre les infrastructures de Colonial Pipeline, un système américain d'oléoduc.

    Des rapports allèguent que l'annonce du Kremlin est une mise en scène, car les leaders du groupe profiteraient encore d’une vie de luxe à Moscou. Certains seraient même publiquement connus et auraient été aperçus au volant de voiture de luxe. L'on estime que cela est peu probable, car le Kremlin profiterait de l’activité de ces criminels qui dérangent tant l’Occident, mais ne frappe jamais la Russie. « C'est un problème mondial. Nous constatons que le rythme et la sophistication des attaques par ransomware augmentent plus vite que nos efforts de résilience et de perturbation », a déclaré un fonctionnaire de Washington avant le sommet.

    Les pays participants au sommet mettent actuellement la dernière main à une déclaration commune qui traitera de la manière de faire pression sur les pays hébergeant des cybercriminels, a déclaré le responsable. Depuis le sommet virtuel de l'année dernière, "les participants ont travaillé à accroître la résilience de tous les partenaires pour perturber les cybercriminels", notamment en organisant deux exercices de menace mondiale pour préparer les nations à répondre aux attaques par ransomware. La Maison Blanche a annoncé que les participants au sommet de cette année ont pris les résolutions suivantes :

    • combattre la capacité des acteurs des ransomwares à tirer profit des produits illicites en mettant en œuvre et en appliquant des mesures de lutte contre le blanchiment d'argent et le financement du terrorisme, y compris des règles de "connaissance du client", pour les actifs virtuels et les fournisseurs de services d'actifs virtuels ;
    • perturber et traduire en justice les acteurs du ransomware et leurs facilitateurs, dans toute la mesure permise par les lois applicables et les autorités compétentes de chaque partenaire ;
    • collaborer à la lutte contre les ransomwares en partageant des informations, le cas échéant et conformément aux lois et réglementations applicables, sur l'utilisation abusive d'infrastructures pour lancer des attaques de ransomwares afin de s'assurer que les cyberinfrastructures nationales ne sont pas utilisées pour de telles attaques.


    Sources : Rapport du FinCEN, Communiqués de la Maison Blanche (1, 2)

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi

    La Russie envisage de légaliser le piratage de logiciels dans certains cas afin d'atténuer les sanctions, ce qui pourrait porter préjudice aux détenteurs de droit d'auteur et de brevets

    Le président russe Vladimir Poutine peut faire beaucoup plus de dégâts en Ukraine et l'administration Biden pourrait priver le pays d'une vaste gamme de produits de basse et haute technologie

    74 % des revenus des ransomwares en 2021 auraient été versés à des pirates informatiques prétendument affiliés à la Russie, selon un rapport de Chainalysis

    Hydra, le plus grand forum de cybercriminalité du monde n'est plus, fermé dans le cadre d'une opération policière
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #302
    Membre éclairé
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2021
    Messages
    518
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2021
    Messages : 518
    Points : 844
    Points
    844
    Par défaut
    Bonjour

    Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais la Russie profiterait de l’activité de ces criminels qui dérangent tant l’Occident

    Quel est votre avis sur le sujet ?
    A savoir 2 choses :

    1) Souvent les "pirates russes" ne sont pas en Russie et dans des pays voisins ... Serbie, Montenegro, Kosovo , Hongrie, Roumanie, Ukraine ... Bah wé quand même la mafia russe ne s'arrête pas aux frontière de la Russie. Donc la Russie s'en fou ouvertement comme d'un vieux kleenex

    2) Les pirates qui agissent depuis la Russie ? La encore Moscou s'en fou car bien souvent , ceux ci agissent pour le compte du FSB ^^

  3. #303
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    décembre 2010
    Messages
    14 822
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2010
    Messages : 14 822
    Points : 23 058
    Points
    23 058
    Billets dans le blog
    10
    Par défaut
    Bonjour

    La Cyberguerre a toujours été une affaire d'État.

    Dès le développement de l'informatique, il a été acté par les États Unis eux-mêmes, que l'informatique serait un instrument du pouvoir.

    Souvenez-vous la comédie qu'a fait le gouvernement des États Unis, lors de la création des premiers systèmes de cryptage.

    Je me souviens qu'ils voulaient mettre en prison leurs ingénieurs qui ne donnaient pas leurs clés de cryptage aux renseignements Américains.

    C'est comme cela que s'est créée la NSAKey dans la base de Registre de Windows 95.

    Bill Gates: un agent des services secrets américains ?


    Le cryptage et l'authentification de documents (emails, informations financières) requièrent l'utilisation d'une clé spécifique (dont la résistance dépend à la fois de la longueur et de l'algorithme utilisé). Cette clé permet de coder et de décoder les messages, elle est donc totalement privée. Cependant, lors d'une étude sur la partie cryptographique (MS-CAPI) de Windows, Andrew Fernandes, cryptographe dans une société canadienne, a découvert sur Windows NT4, l'existence d'une deuxième clé de codage / décodage, la "NSAkey".
    Andrew Fernandes a suggéré que la "NASkey" a été créée pour donner à la NSA (National Security Agency: les services secrets américains), une porte dérobée à la quasi-totalité des ordinateurs ayant les systèmes d'exploitation Windows 95/98/NT4/2000.
    Il serait donc facile pour les services de renseignement américains d'avoir accès à une information confidentielle envoyée par une entreprise. Cela pourrait représenter un risque financier pour les entreprises utilisant MS Windows dans leurs applications notamment dans le commerce électronique.
    Microsoft a répondu à ses détracteurs en expliquant que la "NASkey" est une copie de sauvegarde de la clef principale, et que le nom donné de " NASkey " a été un mauvais choix qui aurait été fait uniquement parce que Microsoft a fait valider son système de cryptage par la NSA.
    Selon Redmond, la NSA a agi uniquement pour examiner le dossier de restriction du cryptage à l'export des Etats-Unis et cette clef a été mise en place pour être en règle avec les lois américaines d'exportation. D'après Caspar Bowden, Directeur de la FIPR (Foundation for Information Policy Researched), la copie de cette clef (NASkey) n'a pas de sens.
    Les utilisateurs peuvent éradiquer ou remplacer la " NASkey " de leur système d'exploitation sans modifier les composants originaux Microsoft par un simple programme téléchargeable, valable uniquement pour les versions Windows NT et 2000. [Samir Rachdi, JI]

    Responsable de rubrique : Alain Steinmann
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

Discussions similaires

  1. Créer une liste de courses
    Par Roudoudou76 dans le forum Excel
    Réponses: 16
    Dernier message: 06/04/2022, 23h33
  2. Réponses: 4
    Dernier message: 16/10/2021, 03h02
  3. Ressortir des données uniques d'une liste de course
    Par Bruno_C dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 10/07/2017, 10h26
  4. Gérer une liste de courses à faire
    Par Roucoulette dans le forum Modélisation
    Réponses: 7
    Dernier message: 31/12/2010, 00h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo