Q SCOOP – J. Biden déclare que la Russie a « une certaine responsabilité » dans l’attaque par ransomware d’un pipeline.


J. Biden déclare que la Russie a « une certaine responsabilité » dans l’attaque par ransomware d’un pipeline.

Publié le 11.5.2021 par RADIO FREE EUROPE/RADIO LIBERTY


Cet article a été initialement publié par Radio Free Europe/Radio Liberty et est reproduit avec autorisation.

Le président du sous sol américain Joe Biden a déclaré que la Russie a « une certaine responsabilité » dans l’attaque par ransomware qui a paralysé le plus grand pipeline américain, bien qu’il se soit abstenu de blâmer directement le Kremlin.

M. Biden a déclaré qu’il n’y avait « aucune preuve » que le gouvernement russe était impliqué dans la cyberattaque contre Colonial Pipeline, mais qu' »il y a des preuves » que les pirates ou le logiciel de rançongiciel qu’ils ont utilisé sont « en Russie ».

« Ils ont une certaine responsabilité dans cette affaire », a déclaré M. Biden, ajoutant qu’il rencontrera probablement le président russe Vladimir Poutine pour des entretiens bilatéraux en juin.

En réponse aux commentaires de M. Biden, le porte-parole du Kremlin, Dmitri Peskov, a déclaré à l’agence de presse TASS que « la Russie n’a rien à voir avec cette affaire ».

Auparavant, le FBI avait identifié le groupe à l’origine de l’attaque contre Colonial Pipeline comme étant une bande criminelle connue sous le nom de DarkSide, un réseau de pirates qui a émergé l’année dernière en utilisant des ransomwares pour extorquer de l’argent aux victimes.

Selon les cyberexperts, le réseau est basé en Russie ou dans les anciens États soviétiques, où les services de sécurité locaux peuvent tolérer et parfois même employer ces cybercriminels.

Interrogée lors d’un point presse de la Maison Blanche sur l’implication de la Russie, Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes, a déclaré le 10 mai qu’il s’agissait « certainement d’un sujet sur lequel notre communauté du renseignement se penche ».

Mme Neuberger a déclaré que la Maison-Blanche ne donnait pas d’avis sur l’opportunité pour Colonial Pipeline de payer la rançon. Elle a précisé que les cybercriminels ont utilisé une variante connue du logiciel de ransomware et a conseillé aux autres entreprises de prendre des mesures pour se protéger.

Lors d’une attaque par ransomware, les pirates s’introduisent dans les systèmes informatiques et brouillent les données de la victime, les rendant inutilisables. Les criminels exigent ensuite de l’argent en échange des clés de décryptage des logiciels.

DarkSide, qui, selon les experts en cybersécurité, évite les cibles dans les pays russophones, a déclaré dans une déclaration publiée en ligne que son objectif était de « faire de l’argent, et non de créer des problèmes pour la société ».

DarkSide se décrit comme « apolitique », ajoutant que « nous ne participons pas à la géopolitique ».

La déclaration indiquait que DarkSide avait l’intention de reverser une partie de ses bénéfices à des organismes de bienfaisance et avait déjà envoyé son premier don.

La déclaration, citée par CNBC et d’autres médias américains, ne précise pas le montant de la rançon demandée par les pirates. Colonial Pipeline n’a pas commenté la déclaration des pirates.

DarkSide a commencé à attaquer des entreprises, principalement en Europe occidentale, au Canada et aux États-Unis, l’année dernière, en demandant une rançon à payer en bitcoins.

En contrepartie, DarkSide fournit à l’entreprise un programme qui débloquera ses systèmes informatiques.

Les criminels volent également les données des victimes, menaçant de les rendre publiques si l’entreprise ne paie pas.

Le 8 mai, Colonial Pipeline a annoncé qu’elle avait été victime d’une attaque par ransomware la veille et qu’elle avait réagi en mettant « proactivement » ses systèmes hors ligne pour contenir la menace, ce qui a interrompu toutes les opérations du pipeline et affecté certains systèmes informatiques.

La société privée a déclaré le 10 mai qu’elle prévoyait de rétablir « en grande partie » le service opérationnel d’ici la fin de la semaine.

L’oléoduc de la société transporte environ 45 % de l’approvisionnement en carburant de la côte Est des États-Unis – notamment de l’essence, du diesel, du carburéacteur et du mazout domestique – depuis les raffineries du golfe du Mexique au Texas jusqu’à New York.

Selon les experts, il est peu probable que la fermeture ait un impact majeur sur les prix du carburant, à moins qu’elle ne dure plus d’une semaine.

La situation a néanmoins suscité des inquiétudes quant à l’approvisionnement en énergie, et le gouvernement américain a émis un état d’urgence régional assouplissant les réglementations relatives au transport de produits pétroliers sur les autoroutes de 17 États et du district de Columbia.

L’attaque représente un nouveau défi pour l’administration Biden après deux violations majeures de la cybersécurité – le piratage de SolarWinds qui a compromis les agences gouvernementales américaines et les réseaux informatiques du secteur privé, et une autre pénétration de certains serveurs de messagerie Microsoft.

Le piratage de SolarWinds a été imputé à des hackers soutenus par l’État russe, tandis que la violation de Microsoft a été attribuée à une campagne de cyberespionnage chinoise.

Washington a imposé des sanctions au Kremlin en avril pour le piratage de SolarWinds, que les responsables américains ont associé à une unité de renseignement militaire et décrit comme une opération de collecte de renseignements.


Source