August 5, 2021

Joe Biden exhorte Vladimir Poutine à « prendre des mesures » contre les pirates ransomware

Joe Biden a averti Vladimir Poutine que la Russie encourrait des conséquences si elle n’agissait pas contre les pirates informatiques derrière une vague de attaques de ransomware, affirmant que les États-Unis prendraient “toute mesure nécessaire” pour protéger leur population et leurs infrastructures.

La Maison Blanche a déclaré que les deux dirigeants s’étaient entretenus par téléphone vendredi “au sujet des attaques de ransomware en cours par des criminels basés en Russie qui ont eu un impact sur les États-Unis et d’autres pays du monde”, lors de leur première conversation. depuis sa rencontre à Genève le mois dernier.

Biden “a souligné la nécessité pour la Russie de prendre des mesures pour perturber les groupes de ransomware opérant en Russie et a souligné qu’il était déterminé à poursuivre son engagement contre la menace plus large posée par les ransomwares”, a déclaré la Maison Blanche.

Le président américain a également « réitéré que les États-Unis prendraient toutes les mesures nécessaires pour défendre leur peuple et ses infrastructures critiques face à ce défi persistant », selon la Maison Blanche.

“Je lui ai dit très clairement que les États-Unis s’attendent à ce qu’une opération de ransomware vienne de son sol, même si elle n’est pas parrainée par l’État, nous attendons d’eux qu’ils agissent”, Biden a déclaré aux journalistes lors d’un événement à la Maison Blanche plus tard vendredi, ajoutant: “Ça s’est bien passé. Je suis optimiste.”

Lorsqu’on lui a demandé si la Russie ferait face à des conséquences pour ne pas traiter avec les pirates ransomware, Biden a répondu: “Oui”.

Un haut responsable de l’administration a déclaré plus tard aux journalistes : « Nous n’allons pas télégraphier quelles seront précisément ces actions. Certains d’entre eux seront manifestes et visibles, d’autres peuvent ne pas l’être. Mais nous nous attendons à ce que ceux-ci aient lieu dans les jours et les semaines à venir. »

Jen Psaki, attachée de presse de la Maison Blanche, a déclaré que l’appel téléphonique d’une heure était un “exemple” d'”être clair, franc et franc en cas de désaccord”.

Le compte rendu de la conversation par le Kremlin a noté que Poutine a déclaré à Biden que Moscou n’avait pas reçu de demande de coopération du gouvernement américain depuis la réunion de Genève, malgré la « volonté de la Russie de réprimer conjointement la cybercriminalité ».

“Compte tenu de l’ampleur et de la gravité des défis dans ce domaine, l’interaction entre la Russie et les États-Unis devrait être permanente, professionnelle et non politisée”, a déclaré le Kremlin dans un communiqué. Les deux présidents ont également discuté de la guerre en Syrie et de la coopération américano-russe dans ce domaine, a ajouté le Kremlin.

Un haut responsable de l’administration Biden a repoussé la déclaration du Kremlin : « Nous avons relayé plusieurs demandes spécifiques d’action contre les cybercriminels à la Russie par le biais des canaux officiels et avons clairement indiqué quelle était la responsabilité de la Russie en ce qui concerne l’action, y compris à nouveau aujourd’hui au niveau des deux présidents.

Les attaques de ransomware – dans lesquelles les pirates informatiques saisissent les systèmes ou les données d’une entreprise uniquement pour les libérer si une rançon est payée – ont proliféré récemment, car le passage au travail à distance lié à la pandémie a rendu les entreprises plus vulnérables aux intrus.

L’appel de vendredi fait suite à une série d’attaques particulièrement audacieuses et perturbatrices menées cette année, notamment contre les États-Unis Pipeline colonial, qui a été contraint de fermer temporairement, et contre JBS, le plus grand transformateur de viande au monde.

Au cours du week-end dernier, le cartel de piratage REvil a eu une frénésie mondiale de ransomware ciblant une chaîne d’approvisionnement en technologies de l’information, touchant environ 1 500 entreprises et forçant le groupe suédois Coop à fermer 800 de ses épiceries après que les caisses enregistreuses ont cessé de fonctionner. Les pirates ont exigé une rançon de 70 millions de dollars pour débloquer les données, ravivant le débat sur la question de savoir si les entreprises doivent payer les criminels ou non.

Les trois attaques ont été attribuées par les chercheurs à des gangs de ransomware russophones opérant depuis la Russie. Certains experts américains en cybersécurité accusent Moscou d’héberger des criminels de ransomware, évitant de les poursuivre en étant entendu qu’ils ne frappent pas les entreprises russes, et remettent des données volées ou une réduction des bénéfices s’ils sont appelés à le faire.

Par ailleurs, un entrepreneur du Comité national républicain a été piraté cette semaine, bien que les enquêteurs pensent qu’il s’agissait d’une attaque soutenue par l’État plutôt que d’une entreprise criminelle. Psaki a refusé de dire si Biden avait pressé Poutine à ce sujet.

Biden et Poutine se sont rencontrés face à face le mois dernier pour la première fois depuis que Biden est devenu président. Biden a déclaré aux journalistes par la suite qu’il avait donné à Poutine une liste de “certaines infrastructures critiques [that] devrait être hors limites » des cyberattaques, détaillant 16 entités.

Malgré la discussion, les pirates ransomware ont continué à cibler ces secteurs, selon Brett Callow, analyste au sein du groupe de cybersécurité Emsisoft. En particulier, les secteurs du gouvernement local, de la santé et de l’éducation ont subi au moins 30 violations de ransomware depuis juin, a-t-il déclaré.

Bulletin quotidien

#techFT vous apporte des nouvelles, des commentaires et des analyses sur les grandes entreprises, les technologies et les problèmes qui façonnent ce secteur en évolution rapide par des spécialistes du monde entier. Cliquez ici pour recevoir #techFT dans votre boîte de réception.