Journal d'investigation en ligne
Dossier
par Antoine Champagne - kitetoa

Une cyber-guerre froide de basse intensité est en cours

Russie, États-Unis, Chine, tout le monde s'affronte discrètement

Si les piques sont peu visibles, elles ne sont pas sans conséquences. Humaines bien sûr mais aussi financières. La Pékin s'en prend au Bitcoin, Washington et Moscou aux entreprises et aux humains...

Le hacker, ce boxeur méconnu... - https://thehappyhoodedhacker.tumblr.com/
Vous lisez un article réservé aux abonnés.

Il y a des cyber-affaires qui ne font pas la Une des journaux. Les passes d'armes entre grandes puissances via le cybermonde ne sont pas toutes visibles. À la surface, on observe et lit dans la presse celles qui concernent ransomware. Chacun sait la part importante de groupes originaires des pays de l'Est dans ce domaine. En dessous, c'est plus flou.

L'affaire du ransomware chez Colonial Pipeline, un fournisseur d'énergie, a remis en 2021 les ransomwares sur le devant de la scène et poussé le gouvernement américain à réagir. Si les rançons (400 millions de dollars en 2020 selon des estimations) restent un montant dérisoire, on évoque volontiers les risques d'une paralysie de l'appareil productif d'un pays. Ce scénario noir est improbable et les backups sauvent souvent les entreprises. Mais tout le monde aime jouer à se faire peur et c'est bon pour l'écosystème qui ne manquera pas de vendre ses solutions miracle à base d'extrait de serpent. Côté gouvernement, les services de renseignement américains ne sont pas mécontents de s'être trouvés de nouveaux ennemis, c'est bon pour les budgets annuels. C'est sans doute d'ailleurs pour cela que côté Ouest, on pointe du doigt les pirates russes, chinois, nord-coréen, on en passe, et côté Est, la méchante NSA. A chacun son méchant, sachant qu'en matière cyber, l'attribution des attaques se fait au doigt mouillé avec de très grosses chances de se planter.

Joe Biden a évoqué la problématique des groupes russes exploitant des ransomwares avec Vladimir Poutine et quelques actions récentes montrent que les États-Unis veulent accentuer la pression sur la Russie.

Selon le journal russe Kommersant, le 16 juin dernier les deux présidents américain et russe sont convenus de relancer les discussions bilatérales sur la cybersécurité et d'échanger sur les attaques. Premiers groupes visés : Evil Corp, TrickBot et REvil. Une chose est sûre c'est que la "détente" affichée entre les deux pays n'a pas échappé au géants de la tech américains. Google et Apple ont plié devant des demandes du Kremlin et ont retiré de leurs stores des applications développées par les opposants à Vladimir Poutine.

Côté russe, on fait, comme toujours, des sourires et l'on explique que bien entendu, Moscou va coopérer pour rendre le cyberespace plus sûr. Cela fait rire les chercheurs en sécurité informatique et permet à Joe Biden de sauver la face. Mais en fait, les relations sont très tendues. Deux marines ont été emprisonnés en Russie : Trevor Reed (condamné à 9 ans de prison pour violences sur un officier de police) et Paul Whelan. Côté Ouest, on estime que ces personnes ont été prises en otage pour être échangée par les Russes. Un expert en sécurité informatique expliquait récemment sous forme de semi-boutade que " Tout chercheur en sécurité originaire d'un pays qui pourrait poursuivre des Russes pour des cybercrimes devrait absolument éviter la Russie comme destination et dans le cas contraire, surtout, éviter de se saouler à Moscou ". Ce qui en soi n'est pas une nouveauté, tous ceux qui ont connu la guerre froide peuvent en témoigner.

Washington vient d'extrader Aleksey Burkov, un pirate informatique condamné à 9 ans de prison aux Etats-Unis. Il avait été arrêté en décembre 2015 en Israël et extradé vers les USA en novembre 2019. On n'est plus sur un pont lugubre pour un échange d'espions, mais ce n'est pas très éloigné.

Les tensions ne concernent évidemment pas que la Russie. L'épisode des sous-marins a montré que la Chine est également dans le viseur des États-Unis. C'est passé un peu inaperçu, mais Washington a décidé de mettre en place un programme visant à remplacer le matériel Huawei et ZTE sur les réseaux américains. Ce projet est doté de 1,9 milliard de dollars vise principalement les fournisseurs télécoms. La Federal Communications Commission (FCC) avait auparavant banni ces matériels considérés comme des risques inacceptables à la sécurité nationale, une nouvelle peu relayée de ce côté de l'Atlantique ou l'on fait pourtant très régulièrement des petits bonds de cabris en criant très fort "il faut du souverain, il faut du souverain"...

Et pendant que ces guerres picrocholines se déroulent sous nos yeux ébahis, on se demande ce que sont devenus tous les programmes de la NSA, cette entité de l'Oncle Sam qui avait troué à peu près toute la cyber-planète pendant des années...

2 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée