Discussion :

[Nancy Rey]

Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie,
suite au piratage du géant agroalimentaire JBS

JBS le géant de l'agroalimentaire qui fournit un cinquième de la viande mondiale, a été piraté dimanche dernier. La filiale américaine du groupe brésilien est la cible d'un rançongiciel affectant plusieurs de ses serveurs en Australie et en Amérique du Nord. Cette situation a obligé la structure à mettre ses systèmes hors ligne et à interrompre son travail, ce qui suscite désormais des inquiétudes quant à de futures pénuries ou ruptures d'approvisionnement. Le FBI a désigné le groupe cybercriminel russe REvil comme le groupe à l'origine de la cyberattaque. Cette attaque par ransomware a renforcé la détermination de l'administration Biden à tenir Moscou responsable des cyberattaques coûteuses. La Maison Blanche a souligné que Joe Biden évoquerait les inquiétudes américaines lors de leur sommet le 16 juin prochain, ainsi qu'au cours des rencontres prévues juste avant avec les alliés des États-Unis au sein du G7, l'OTAN et l'Union européenne.

Le président américain Joe Biden a lancé un examen de la menace posée par les attaques de ransomware et il discutera de la question de l'hébergement de ces pirates informatiques avec le président russe Vladimir Poutine ce mois-ci, a déclaré la Maison Blanche mercredi. "Le président Biden pense certainement que le président Poutine et le gouvernement russe ont un rôle à jouer pour arrêter et prévenir ces attaques", a déclaré mercredi Jen Psaki, porte-parole de la Maison Blanche.

Le FBI a déclaré que le groupe cybercriminel REvil (également connu sous le nom de Sodinokibi) était à l'origine de la récente attaque contre le fournisseur de viande JBS. « Nous continuons à concentrer nos efforts sur l'imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a déclaré le FBI dans un communiqué. REvil a déjà été impliqué dans les récentes attaques par ransomware d'Apple et d'Acer, ainsi que dans l'attaque de Travelex l'année dernière. L'intrusion de JBS pourrait toutefois avoir des conséquences de grande ampleur : l'entreprise est le plus grand transformateur de viande au monde, et l'incident a entraîné la fermeture de certains des plus grands abattoirs des États-Unis.

Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d'opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland.

« Biden a indiqué sa volonté de tenir la Russie responsable d'une manière ou d'une autre de l'attaque de l'oléoduc, même si elle a été menée par une organisation criminelle. C'est un grand pas en avant », a déclaré Tom Bossert, un haut conseiller en sécurité intérieure de l'ancien président Donald Trump.

La Maison-Blanche prévoit de profiter du sommet du 16 juin entre Biden et le président russe Vladimir Poutine pour adresser un message clair au dirigeant russe, ont indiqué des responsables. Une prochaine étape pourrait être la déstabilisation des serveurs informatiques utilisés pour réaliser de telles opérations, selon certains cyber experts.

Joe Biden a lancé une étude sur la menace que représentent les attaques par ransomware et il abordera la question de l'hébergement de ces pirates avec le président russe Vladimir Poutine ce mois-ci, a indiqué la Maison Blanche mercredi.

La Russie s'est jointe aux États membres de l'ONU pour approuver un rapport publié en mars dernier, dans lequel elle s'engage à adopter des normes volontaires en matière de cybercriminalité, notamment à ne pas mener ou soutenir sciemment des cyberattaques en violation du droit international qui endommagent ou compromettent intentionnellement des infrastructures essentielles.

Joe Biden, qui s'en est pris à plusieurs reprises à la Russie en raison de l'emprisonnement d'Alexei Navalny, critique du Kremlin, et du renforcement des capacités militaires près de l'Ukraine, exhortera les alliés de l'OTAN, les dirigeants de l'UE et le Groupe des sept pays riches à adopter une position forte et unifiée à l'égard de la Russie lors de sommets distincts avant sa rencontre avec Poutine, selon des responsables américains. Les alliés occidentaux s'accordent de plus en plus à dire qu'une action plus forte est nécessaire.

La Maison Blanche a déclaré mardi qu'elle s'engageait directement avec le gouvernement russe. Cette déclaration marque un changement clair vers une nouvelle politique américaine plus affirmée contre la Russie en matière de piratage informatique, estiment des responsables de la sécurité et des analystes américains, anciens et actuels.

La réponse de la Maison Blanche est intervenue après que le sénateur Lindsey Graham et d'autres républicains ont critiqué l'administration Biden pour sa réponse « faible » à l'attaque par ransomware du mois dernier contre Colonial Pipeline par DarkSide, un groupe ayant des liens avec la Russie.

Les responsables américains ont déclaré être passés à l'action après ces deux incidents. La Maison-Blanche a également entamé un examen des attaques par ransomware, notamment en vue de collaborer avec les alliés pour « tenir pour responsables les pays qui abritent des rançongiciels ».

James Lewis, expert en cybernétique au centre de réflexion Center for Strategic and International Studies, a déclaré que des personnes ayant informé Biden lui avaient dit qu'elles s'attendaient à un langage fort de la part de Biden lors de la réunion. « Biden est un dur à cuire. Il va dire à Poutine : 'Ça suffit. Vous devez arrêter ou nous ferons quelque chose en retour », a déclaré Lewis.

Désactiver l'infrastructure des pirates informatiques

Les services de renseignement et la communauté militaire des États-Unis ont depuis longtemps la capacité d'endommager les serveurs informatiques utilisés par les pirates informatiques privés dans d'autres pays, mais ils se sont largement abstenus, en raison des préoccupations diplomatiques concernant les conséquences. Mais le piratage de JBS pourrait marquer un tournant.

Selon Lewis, la recrudescence des attaques par ransomware a éclipsé les préoccupations diplomatiques au cours des derniers mois. « Les Russes ne voient aucune raison de s'arrêter. Tant que nous ne ferons rien, cela continuera à se produire », a-t-il déclaré. Les experts de Joe Biden travaillent à l'élaboration d'une nouvelle stratégie.

D’après Tom Bossert, les pirates informatiques basés en Russie pourraient bien intensifier leurs attaques contre les entreprises américaines en réaction à toute décision de politique étrangère prise lors des prochains sommets du G7, de l'OTAN et de l'UE. Cela donnerait aux États-Unis davantage de raisons de démanteler l'infrastructure utilisée pour lancer ces attaques. « Le gouvernement américain devrait être prêt à utiliser ses capacités pour détruire directement l'infrastructure qui serait utilisée – qu'elle appartienne à un gouvernement ou à un groupe mandataire – en cas d'escalade des cyberattaques », a-t-il déclaré.

Source : JBS

Et vous ?

Quel est votre avis sur la situation ?
D’après vous, le démantèlement des infrastructures utilisées par les pirates pour lancer leurs opérations serait-il une solution efficace contre ces multiples attaques ?

Voir aussi :

France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités

Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1*million de dollars

[gabriel21]

Binden veut sa guerre en Crimée et il l'aura...
S'il y avait quelques mois quand j'ai vu se mettre en branle par les mass-médias de la mise en condition mentale du peuple américain et des peuples membres de l'OTAN pour l'approbation d'une guerre, je ne savais qui serait l'heureux élu : la Russie ou la Chine... Même façon de faire que pour la Syrie, même si l'intervention de l'OTAN a été presque complètement neutralisé par la Russie : il y a quand même quelques soldats de l'OTAN notamment des américains et des français...
Il semblerait que la guerre aura lieu avec la Russie et plus spécialement en Crimée où en l'espace de quelques mois nous avons eu une violation des eaux territoriales russe par un destroyer américain et un anglais, raison qui pousse la Russie à l'augmentation de ses unités de combat maritime. Quand au sol, l'augmentation des soldat de l'OTAN à moins de 1000 Km de la frontière russe provoque automatiquement l'augmentation des troupes russes. De nombreuses violation de l'espace aérien russe par des chasseurs de combat ainsi que des unités de reconnaissances français, polonais, anglais et américains (pour la plupart, quelques autres pays de l’alliance en ont fait, mais c'est anecdotique, par rapport aux autres).
J'espère que tous les français entre 17 ans et 30 ans sont prêt à aller mourir en Russie pour les beaux yeux de la finance Binden (si tenté que l'OTAN parvienne à entrer en Russie)... Car il ne faut pas se leurrer, un affrontement direct entre l'OTAN et la Russie provoquera de facto une guerre mondiale avec activation des différentes alliances, en partant du principe que les USA n'utilise pas leur arsenal nucléaire, parce que bon, ils passent leur temps à accuser de nombreux pays de vouloir s’en servir, mais pour l'instant, ils sont les seuls à l'avoir utilisé en situation réelle... Ce qui reviendra à la situation de septembre 1914 ou 1939. Entre 15 et 20 millions de mort en 14-18, entre 60 et 70 millions pour 39-45, je me demande combien de millions de morts, si la chine rentre en guerre contre l'OTAN au cotés de la Russie...
Et en plus, la Russie est en mesure de se déconnecter complètement de l'Internet, y compris bancaire. Donc, si les USA détruisent du matériel qui sera en Russie, la Russie se déconnectera et bien pour les cyberattaques américaines se sera plus compliqué et nécessitera un accès physique au réseau russe, qui ne sera possible que par intervention au sol... Par contre cela aura des conséquences très graves sur l’économie américaine et sur les prétentions spatiales américaines. Par contre les américains vont devoir faire attention de ne pas cramer leur propre matériel infiltrer partout dans le monde et ce sera la partie la plus dure...

Après quand on voit comment la sécurité informatique est vu comme uniquement une perte d'argent inutile qui augmente les coûts de fonctionnement par la majorités des gros groupe, il ne faut pas s'étonner. Après une adresse IP ça s’usurpe facilement quand on a les compétences et le matériel...

[marsupial]

Quel est votre avis sur la situation ?

Pour que la situation s'assainisse, il est nécessaire de pouvoir condamner les cybercriminels du monde entier. Il existe trop de pays, et je ne parle pas que de la Russie, où ils agissent en toute impunité. Des opérations de démantèlement de places de marché noir ont eu lieu ces derniers mois. C'est insuffisant.

D’après vous,le démantèlement des infrastructures utilisées par les pirates pour lancer leurs opérations serait-il une solution efficace contre ces multiples attaques ?

Non. Même en y mettant les moyens, le risque zéro ne peut être atteint en cybersécurité. Le ratio bénéfices/risques pèse trop du côté des pirates. Il faut que la question soit prise au sérieux dans une réponse de plus grande ampleur. Les peines encourues sont trop faibles par rapport aux dégâts occasionnés. La législation doit s'adapter et les ressources pour répondre à la cybercriminalité doivent augmenter.

[Arya Nawel]

C'est vraiment absurde. Je sais comment y mettre un terme immédiatement.
1- Faire passer une loi tenant les PDG responsables de toute cyber- intrusion. S'ils peuvent accepter d'être payer des millions, ils peuvent accepter la responsabilité d'engager des informaticiens compétents et de mettre en place des protocoles informatiques appropriés.
2- Dites à la Russie qu'il leur sera prélevé de l'argent sur leurs comptes courants pour toute rançon versée par une entreprise à des pirates russes. Faites-en leur problème.

Ces deux mesures mettront immédiatement et complétement fin à toutes les opérations de piratage. Point final

[kain_tn]

Binden veut sa guerre en Crimée et il l'aura...

Pas tout à fait: Biden reveut sa guerre en Crimée.

Eh oui, il était sous Obama quand la guerre de Crimée (Ukrainienne jusqu'en 2014) a éclaté et que son fils Hunter est passé au conseil d'administration de Burisma en 2014 - une grosse compagnie de gaz et de pétrole... Ukrainienne.

Il y a des articles sur le net en ce moment qui parlent de pots de vin entre Burisma et la famille Biden père et fils - honnêtement, c'est difficile de savoir ce qui est vrai, mais ça pourrait expliquer son obsession avec la Russie.

Quel est votre avis sur la situation ?

On parle de la Russie, et c'est franchement possible.

Mais la source vient du FBI, et je les vois mal jouer contre le président de leur pays. En gros, je pense que si on leur demandait de dire que les attaques venaient de France (ou encore mieux, des aborigènes restants en Australie), c'est ce qu'ils diraient, sans l'ombre d'un scrupule.

Information à prendre avec des pincettes, donc, d'autant plus que les dégâts entre deux grandes puissances ne manqueraient pas d'avoir des retombées sur nous, pays tampons.

D’après vous, le démantèlement des infrastructures utilisées par les pirates pour lancer leurs opérations serait-il une solution efficace contre ces multiples attaques ?

Non, il y aura toujours des gens pour reprendre la relève: il est plus facile de d'attaquer que de défendre des infrastructures, surtout quand on voit les abrutis finis qui sont à la tête de certaines grosses entreprises (pas/peu de budget dédié à la sécurité, passage de départements complets avec données sensibles dans le cloud, etc).


Je ne sais pas si certains d'entre vous ont regardé le film "Zero Day". C'est un "pseudo-documentaire" sur Stuxnet. Je dis "pseudo" parce qu'on ne pourra jamais prouver quoi que ce soit et que les gens qui sont interrogés parlent sous couvert d'anonymat.

Dans ce film, il y a une thématique qui revient souvent. Je vais paraphraser mais en gros ça dit: "On (nous les USA) avait des années d'avance sur le reste du monde. On était capables d'espionner n'importe qui sans que personne ne soupçonne quoi que ce soit. Stuxnet a été une erreur car ça a dévoilé notre expertise au reste du monde et en quelques années, l'Iran et d'autres pays ont commencé à former des pirates qualifiés, et on va subir de plus en plus de cyberattaques".

On est en plein dedans, non?

[JackIsJack]

Si les entreprises restaient sur AS400 il n'y aurait pas ces soucis de securité.
Tu veux des beaux écrans en couleur et cliquer avec ta souris ? Paie le prix de ta superficialité.

[Patrick Ruiz]

Les USA vont désormais traiter les attaques aux rançongiciels avec la même priorité que les cas de terrorisme
En leur appliquant pour la première fois le même modèle d’investigation

L’effort sera piloté par une force opérationnelle constituée de diverses composantes du Département de la justice des États-Unis : les bureaux des procureurs des USA, la section des crimes informatiques et de la propriété intellectuelle, la section du blanchiment d'argent et recouvrement des actifs, la division de la sécurité nationale et le FBI. Objectif : traiter les attaques aux rançongiciels avec la même priorité que les cas de terrorisme en leur appliquant pour la première fois le même modèle d’investigation.

Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques. Des questions font alors surface : est-il possible de remonter jusqu’à des individus ? Peut-on garantir à 100 % l’exactitude des systèmes auxquels on attribue une attaque ? En gros, quelle pourrait être la réelle plus-value de cette initiative ?

Le lancement de l’initiative se fait dans un contexte de durcissement de la position des États-Unis à l’égard de la Russie. Le motif : les piratages informatiques à répétition. JBS, le géant de l'agroalimentaire qui fournit un cinquième de la viande mondiale, a été piraté dimanche dernier. La filiale américaine du groupe brésilien est la cible d'un rançongiciel affectant plusieurs de ses serveurs en Australie et en Amérique du Nord. Cette situation a obligé la structure à mettre ses systèmes hors ligne et à interrompre son travail, ce qui suscite désormais des inquiétudes quant à de futures pénuries ou ruptures d'approvisionnement. Le FBI a désigné le groupe cybercriminel russe REvil comme celui à l'origine de la cyberattaque. « Nous continuons à concentrer nos efforts sur l'imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a déclaré le Bureau dans un communiqué.

REvil a déjà été impliqué dans les récentes attaques par ransomware d'Apple et d'Acer, ainsi que dans l'attaque de Travelex l'année dernière. L'intrusion dans les systèmes informatiques de JBS pourrait toutefois avoir des conséquences de grande ampleur : l'entreprise est le plus grand transformateur de viande au monde, et l'incident a entraîné la fermeture de certains des plus grands abattoirs des États-Unis.

Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d'opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland.

L’attaque contre JBS par rançongiciels a renforcé la détermination de l'administration Biden à tenir Moscou responsable des cyberattaques coûteuses. La Maison Blanche a souligné que Joe Biden évoquerait les inquiétudes américaines lors de leur sommet le 16 juin prochain, ainsi qu'au cours des rencontres prévues juste avant avec les alliés des États-Unis au sein du G7, l'OTAN et l'Union européenne.

La Maison-Blanche prévoit de profiter du sommet du 16 juin entre Biden et le président russe Vladimir Poutine pour adresser un message clair au dirigeant russe. Une prochaine étape pourrait être la déstabilisation des serveurs informatiques utilisés pour réaliser de telles opérations, selon certains cyber experts.

Joe Biden, qui s'en est pris à plusieurs reprises à la Russie en raison de l'emprisonnement d'Alexei Navalny, critique du Kremlin, et du renforcement des capacités militaires près de l'Ukraine, exhortera les alliés de l'OTAN, les dirigeants de l'UE et le Groupe des sept pays riches à adopter une position forte et unifiée à l'égard de la Russie lors de sommets distincts avant sa rencontre avec Poutine, selon des responsables américains. Les alliés occidentaux s'accordent de plus en plus à dire qu'une action plus forte est nécessaire.

Source : DoJ

Et vous ?

Que pensez-vous de cette initiative ? Quelle pourrait être sa réelle plus-value ?

Voir aussi :

France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90*millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités

Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars

[kain_tn]

Joe Biden, qui s'en est pris à plusieurs reprises à la Russie en raison de l'emprisonnement d'Alexei Navalny, critique du Kremlin, et du renforcement des capacités militaires près de l'Ukraine, exhortera les alliés de l'OTAN, les dirigeants de l'UE et le Groupe des sept pays riches à adopter une position forte et unifiée à l'égard de la Russie lors de sommets distincts avant sa rencontre avec Poutine, selon des responsables américains. Les alliés occidentaux s'accordent de plus en plus à dire qu'une action plus forte est nécessaire.

Et voilà. Le mec va nous impliquer dans sa guerre pour son gaz et son pétrole, une guerre dans laquelle l'Europe n'a rien à gagner et tout à perdre...

De toutes les façons avec les USA, c'est toujours le même pattern pour les guerres: il faut regarder la carte mondiale du pétrole/gaz, et on y trouve les guerres Américaines.