Archives par mot-clé : russie

La Russie interpellée par le système à propos des pirates informatiques sur son territoire

Récemment plusieurs organisations à travers le monde particulièrement aux États-Unis ont été frappée par une vague de cybercriminalité sans précédent.

Les pirates informatiques indexés dans cette histoire seraient pour l’essentiel d’origine russe ou établis sur le territoire russe. Dans ce contexte, les mots composés le G7 ont interpellé le Kremlin sur ce développement d’un gang de cybercriminels dans la limite de ces frontières territoriales. « Nous appelons tous les États à identifier et à démanteler de toute urgence les réseaux criminels de rançongiciels opérant à l’intérieur de leurs frontières, et à tenir ces réseaux responsables de leurs actes », a signifié ce dimanche le G7, dans un communiqué publié, à suite à une conférence de trois jours qui s’est tenue à Cornwall, au Royaume-Uni.

Cet article va aussi vous intéresser : Les pirates informatiques proposent de revendre les codes sources piratés à Microsoft

« En particulier, nous demandons à la Russie […] d’identifier, de perturber et de tenir pour responsables ceux qui, à l’intérieur de ses frontières, mènent des attaques par rançongiciels, abusent de la monnaie virtuelle pour blanchir des rançons et commettent d’autres cybercrimes », a ajouté le groupe du G7.

Il faut signifier que de son côté, le président russe Vladimir Poutine avait accepté d’extrader les criminels informatiques vers les États-Unis s’il y avait réciprocité de la part de l’État américain.

« Si nous nous mettons d’accord sur l’extradition des criminels, la Russie le fera naturellement, mais seulement si l’autre partie, en l’occurrence les États-Unis, accepte de faire de même et d’extrader également les criminels correspondants vers la Fédération de Russie. De tels accords sont formalisés dans les relations interétatiques correspondantes où les parties assument certains engagements. Dans une écrasante majorité des cas, ils sont équitables. Les deux parties assument des engagements égaux. La cybersécurité est l’une des questions les plus pressantes aujourd’hui, car toute déconnexion de systèmes entiers entraîne des conséquences très graves, et cela s’avère possible », déclare Vladimir Poutine.

Pour le président russe, ensemble de règles régissant la cybersécurité doivent être connues de tous et existé dans un cadre de consensus international. Il signifie d’ailleurs que « à l’automne 2015, nous avons proposé à nos partenaires américains de travailler en étroite collaboration pour résoudre ces questions et conclure un traité relatif aux règles de conduite dans cette sphère. Les Américains n’y ont donné aucune suite. ».

Dans un rapport publié par le Royal Institute of Internal, depuis 2012 les États-Unis ont observé une certaine réserve face à la Russie dans les traités liés à la cyberguerre. Sûrement dans l’intention selon ce dernier rapport de pouvoir toujours utiliser Internet comme une arme si le besoin leur prenait. On peut se comprendre ce qui est arrivé aux infrastructures nucléaires iraniennes à cause du ver développer par les Américains.

« Les économies les plus avancées technologiquement sont les plus exposées à ces attaques. Tout ceci commence à prendre des proportions vraiment dangereuses. Il faut donc penser à mettre en place des règles », précisait le président russe, Vladimir Poutine qui semble très ouvert pour collaboration avec les États-Unis sur le sujet. Sur la question il avait même précisé ceci lors d’une interview : « il faudra ouvrir une nouvelle page des relations États-Unis – Russie ».

Pour le moment, l’on s’interroge sur l’impact des déclarations de G7 au niveau de la lutte engagée contre les pirates informatiques. « La déclaration vague d’hier, qui se contente d’exhorter les autres pays à régler leurs problèmes sans prendre de mesures concrètes », est pour certains peu précise voir vague. Mais dans le fond, il y a une réalité qu’il ne faut pas négliger. En effet, il semble vraisemblablement que les cybercriminels sont tolérés voir oubliés par les autorités des Etats où ils opèrent tant qu’ils ne s’en prennent pas directement aux les structures de ses états en question. Il y a quelques années de cela, le gouvernement américain à travers son service de renseignement avait mentionné que plusieurs pirates informatiques opèrent sous la protection du service fédéral de renseignement russe.

Dans sa déclaration finale le G7 précisait en ces termes : « Nous, les dirigeants du Groupe des Sept, nous sommes réunis du 11 au 13 juin 2021, déterminés à vaincre le COVID-19, nous nous sommes souvenus de tous ceux qui ont été emportés par la pandémie et rendu hommage à ceux qui s’efforcent encore de la vaincre. Inspirés par leur exemple de collaboration et de détermination, nous nous sommes rassemblés autour du principe qui nous a réunis à l’origine, à savoir que le partage des convictions et des responsabilités est le fondement du leadership et de la prospérité. Guidés par ce principe, par nos idéaux durables en tant que sociétés libres et ouvertes et en tant que démocraties, et par notre engagement en faveur du multilatéralisme, nous avons convenu d’un programme commun du G7 »,

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

Tout comme le département des trésors américain l’un des piliers du système les États-Unis, d’autres administrations et entreprises de l’État américain ont été touchées par une vague des cyberattaques

Le département du Trésor aurait été l’une des cibles des pirates informatiques. Face à cette situation qui semble inquiéter au plus haut point les élus américains, les sénateurs exigent de la part de gouvernement une réponse assez forte, un gouvernement accusé d’avoir minimisé la situation.

Cet article va aussi vous intéresser : Celui qui a découvert le mot de passe du président américain Donald Trump ne sera pas poursuivi

Au micro de CNN, le sénateur américain Mitt Romney affirmer que la cyberattaque subie par l’administration américaine : « est un affront scandaleux à notre souveraineté, auquel il faudra qu’il soit répondu de manière très forte, pas juste rhétorique — aussi important cela soit-il — mais aussi avec une cyber réponse de la même magnitude ou plus grande ». Pourtant de son côté, d’habitude si sulfureux, le président américain Donald Trump se contente d’affirmer que l’attaque informatique dont il est question ici était « bien plus importante dans les médias “Fake News” qu’en réalité ». Cela malgré le fait que plusieurs experts de la sécurité informatique ont accusé l’État russe d’être derrière cette offensive, le président américain s’est tout simplement contenté de dire que : « ça pourrait être la Chine ».

« Le président perd toute objectivité quand il s’agit de la Russie », a notifié M. Romney.  Mais il ne faut pas oublier que la Russie de son côté a démenti formellement toute implication.

« La Russie agit en toute impunité en lien avec ces cyberattaques parce qu’elle ne croit pas que nous ayons les capacités de répondre de manière proportionnelle », estime le sénateur républicain. Ce dernier n’a pas manqué a appelé à « repenser notre réactivité en matière militaire et de sécurité nationale concernant le cyberespace, parce que c’est là que sont les guerres du futur ».

Du côté des démocrates, le sénateur Mark, sur la chaîne ABC qualifie l’attaque informatique « extraordinairement grave ». En sa qualité de vice-président de la commission du renseignement du sénat, il affirme : « Tout pointe vers la Russie ».

« Et quand le président des États-Unis essaie de minimiser ou n’est pas prêt à rabrouer […] [les responsables], il ne rend pas notre pays plus sûr », ajoute l’élu démocrate.

« L’idée que cela puisse rester sans réponse serait une très mauvaise politique de la part des États-Unis et franchement, inviterait tout simplement les Russes ou d’autres à continuer ce type d’activités malveillantes », continue-t-il. Par ailleurs il avertit : « Pour l’instant la bonne nouvelle c’est qu’il semble que seuls les réseaux non classés ultrasecrets ont été violés », a-t-il ajouté. Mais l’attaque « pourrait toujours être en cours ».

L’attaque informatique aurait débuté depuis le mois d’avril dernier. Les cybercriminels pour réussir leur coup de maître, ils ont attendu une mise à jour du logiciel de surveillance développé par une entreprise texane, connue fournir plusieurs matériels informatiques à des milliers d’entreprises et administration dans le monde. Pendant plusieurs mois, l’attaque informatique a continué avant d’être découvert par la société de sécurité informatique FireEye, qui elle-même était victime de cyberattaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Russie se défend contre les accusations de l’Allemagne pour l’attaque de son Parlement

L’affaire commence exactement en 2015.

Le parlement allemand la Bundestag, est touché de plein fouet par une cyberattaque. A la suite de l’enquête menée par les autorités allemandes, le pirate informatique du nom de Dimitri sergueïevitch badin a été inculpé pour ce forfait, lors d’une déclaration faite par les autorités il y a quelques semaines de cela. Cependant l’Allemagne ne s’est pas arrêté là. Elle accuse ouvertement la Russie d’avoir orchestré ce piratage informatique. Surtout que l’inculpation du pirate informatique survient durant le mois de mai dernier, soit 4 ans après les faits.

Cet article va aussi vous intéresser : Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

De son côté, l’État Russe, à travers plusieurs de ses responsables politiques a essayé de se défendre, déclarant que l’Allemagne n’apportait pas suffisamment de preuves pour confirmer sa participation au plus tôt son implication à cette affaire. La Russie va loin en indiquant lors de communiquer que l’Allemagne essaie de se servir de cette histoire pour lui imposer des sanctions économiques, à la place de juger tout simplement l’auteur présumé des fractions.

Selon les procureurs en charge de l’affaire, le présumé coupable de la cyberattaque ferait selon les résultats des enquêtes, partie d’un groupe à de Pirates informatiques classé dans la catégorie des APT (Advanced persiste Threats). L’équipe dont il ferait partie serai APT 28 connu d’autre part sous des appellations différentes dont Sofacy, Fancy Bear, Grizzly Steppe et Strontium. Ce groupe serait directement responsable de l’attaque informatique subie par le parlement allemand dans le courant du premier semestre de l’année 2015. La conséquence de cet acte de cybermalveillance, a été le vol de documents gouvernementaux, l’exécution de programmes malveillants sur les terminaux les représentants. Identifié parmi ces compères, Dimitri sergueïevitch badin est répertorié comme le membre de l’unité 26165, une équipe de hackers expérimentés à la solde de la direction générale des renseignements de l’État russe dénommée GRU, qui n’est autre que la structure chargée du renseignement militaire de l’armée russe.

Le jour de l’émission du mandat d’arrêt à l’égard des pirate informatique russe, l’ambassadeur de Russie a été convoqué par les autorités allemandes pour être solennellement informé des charges retenues contre leurs concitoyens. Par ailleurs, le premier vice ministre des affaires étrangères, Vladimir Titov déclarait lors d’une interview accordée à l’agence de presse en russe RIA, déclarer que les autorités judiciaires allemandes n’avaient jusqu’à présent fourni aucune preuves concrètes justifiant l’inculpation du concitoyen russe Badin, ce qui est du moins nécessaire pour exiger de la part de la Russie une extradition. Dans le même cadre, le ministre des affaires étrangères avait fait une déclaration similaire le mois dernier, assurant que la Russie n’avait jusqu’à présent eu connaissance aucune preuve justifiant l’action en justice. Selon Stefan Soesanto, un chercheur en cyber défense au Centre d’études de sécurité de l’Institut fédéral suisse de technologie à Zurich, lors d’une interview accordée aux médias en ligne spécialisé ZDNet : « Lavrov est correct quand il affirme que le ministère des affaires étrangères allemand n’a pas partagé le mandat d’arrêt contre Badin avec l’ambassadeur de Russie ». Il a ajouté par la suite : « Il n’y a pas eu non plus de demande formelle d’extradition de la part des Allemands pour Badin ». Ce spécialiste de la cybersécurité ne cache pas son passé lorsqu’il sous-entends que ces l’accusation cache derrière des manœuvres intelligentes sensée alimentée un conflit géopolitique. « Dans l’ensemble, les positions sont assez claires, (…) Moscou n’extradera jamais Badin – car cela violerait la constitution de la Russie (article 61), et Berlin est désireux de pousser les sanctions de l’UE plutôt que de faire comparaître Badin devant un tribunal allemand pour parler de la gravité de la sécurité informatique au Bundestag. ».

En outre, personne ne sait formellement si les autorités allemandes disposent de véritable preuves à contre de pirate informatique russe. Et même si, Badin avait déjà été inculpé aux États-Unis pour des actes de cybermalveillance un peu similaire, rien ne garantit que l’Allemagne aura gain de cause sous cet aspect. De plus, au regard des traités internationaux, le pirate informatique on ne pourra t’être poursuivi en justice s’il agit pour le compte de son États en tant qu’agent de renseignement. Si aux États-Unis, l’action judiciaire n’a pas abouti, les autorités américaines se sont servi de ce prétexte pour imposer des sanctions économiques à la Russie, ce qui semble être l’intention des Allemands les jours à venir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage