vendredi, 24 septembre 2021

La Russie est tout à fait capable de mettre un terme à la cybercriminalité

Vladimir Poutine– Président, Russie

Crédit : Dreamstime

Ce n’est un secret pour personne, le lieu d’une grande partie de l’activité cybercriminelle dans le monde se situe dans les limites de la Fédération de Russie. L’assaut d’attaques de ransomware dirigées contre des entités non russes en est la preuve.

La semaine dernière, le groupe Insikt de Recorded Future a publié un rapport mettant davantage en lumière le lien entre l’État russe et les acteurs criminels, un lien qui Les positions d’Insikt Group sont « bien développées mais extrêmement diffusées ».

Les principaux jugements de l’analyse d’Insikt Groups sont :

  • Il est extrêmement probable que les services de renseignement et la police russes aient une entente implicite de longue date avec les stars du risque criminel.
  • Cette association se poursuivra, même si les efforts pour mettre un espace entre les deux le gouvernement fédéral et les entités criminelles pourraient augmenter pour offrir un plus grand déni plausible au gouvernement
  • L’affirmation du président américain selon laquelle les cybercriminels russes sont protégés par le gouvernement fédéral russe a en fait placé le président russe Vladimir Poutine sur la défensive.
  • Cyb russe les criminels réforment leurs opérations et ciblent les vecteurs, ce qui implique que les actions de l’administration Biden ont en fait été décemment efficaces. Est-ce

une grande surprise pour ceux qui investissent leur vie professionnelle à regarder les choses en Russie ? Pas vraiment, dit Monique Camarra, co-animatrice du Kremlin File qui décrit : « Nous savons que le KGB existait dans tous les aspects de la vie soviétique, il n’est donc pas surprenant qu’ils aient des relations et des négociations avec des groupes criminels. Des hubs importants étaient gérés par le KGB en coopération avec les aspects criminels. » Elle a poursuivi comment, par exemple, « le groupe d’activités criminelles Tambov, tout au long de la privatisation des biens de l’État, a repris le contrôle de l’organisation du port, du carburant et de l’énergie. La vérité que le tout nouveau groupe de contrevenants, les cybercriminels, est connecté au la hanche au dispositif de sécurité russe ne devrait étonner personne. »

Les sanctions américaines ont des conséquences

À la suite d’une rafale d’attaques de ransomwares qui ont touché les installations américaines, les a frappé la Russie en avril 2021 avec à la fois des sanctions et l’expulsion de travailleurs diplomatiques/de renseignement des États-Unis, liant les actions diplomatiques aux actions criminelles dans un signal clair et sans ambiguïté : la tolérance des approchait de son point final.

En juin, lors du sommet référencé dans l’analyse d’Insikt Group et après cela à nouveau en juillet 2021 lorsque Biden a tenu une conférence téléphonique avec Poutine, un message comparable a été fourni, sans ambiguïté, par Biden. Biden a commenté aux journalistes de la presse : « Je lui ai dit très clairement que les États-Unis anticipent, lorsqu’une opération de ransomware vient de son sol malgré le fait qu’elle ne soit pas parrainée par l’État, nous anticipons qu’ils agissent si nous leur en donnons suffisamment. détails pour agir sur qui c’est. « 

Ce n’est pas comme si la Russie ne pouvait pas gérer ses passerelles Web à travers lesquelles ces cybercrimes sont commis. À savoir : le 2 septembre 2021, alors que les élections russes approchaient à grands pas et que les efforts de Poutine pour faire taire la dissidence à outrance, Roskomnadzor a bloqué 6 entreprises de réseaux privés virtuels sur le marché russe (Hola ! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN) ; l’organisation avait précédemment omis deux autres, VyprVPN et OperaVPN. Roskomnadzor déclare qu’ils ont entravé les services VPN en raison « d’activités illégales, comprenant celles associées à la circulation de drogues, de pornographie enfantine, d’extrémisme et de propensions autodestructrices. »

Dmitry Dokuchaev – un individu clé

Fait intéressant, l’analyse d’Insikt utilise des actions qui ont eu lieu au cours des dernières années pour créer leur mosaïque d’interconnectivité entre le gouvernement russe et les cybercriminels. L’analyse accroche son chapeau à Dmitri Dokuchaev, pour n’en citer que quelques-uns, un major du ministère russe de l’Intérieur (FSB), qui est une personne particulière dans la mesure où il était à la fois mis en examen par les États-Unis pour cybercriminalité et par la Russie pour trahison liée à la cybercriminalité alors qu’il était officier du FSB en 2016. Il a plaidé coupable en Russie et est allé en prison.

Les scénarios de l’arrestation de Dokuchaev scellent davantage le lien entre le gouvernement russe et le cybermonde criminel et mettent en évidence ce que la Russie est capable de faire aux cybercriminels si c’est dans leur intérêt.

Le groupe de cyberopérations du FSB, Info Security Center, dont Dokuchaev était membre, a implosé de décembre 2016 à janvier 2017, avec les arrestations de nombreux membres du personnel de direction.

Les arrestations initiales consistaient en le colonel Sergey Mikhailov, directeur adjoint du centre, et Ruslan Soyanov, directeur de Kaspersky Labs. Ils sont soupçonnés d’avoir fait leur nid en partageant avec l’Occident (le FBI et d’autres) des informations qui avaient été recueillies auprès d’entreprises russes qu’ils se sont engagées à examiner… attendez… les cybercrimes. L’arrestation de Mikhailov a eu beaucoup de drame et semblait tout droit sortie d’un film d’activité criminelle russe des années 1950 : il aurait existé lors d’une réunion du personnel du FSB lorsqu’il a été traîné sans cérémonie hors du bâtiment avec un sac sur la tête. Les arrestations suivantes ont consisté en Dokuchaev, qui a agi en tant qu’adjoint de Mikhailov au sein du centre, et le directeur du centre, Andrei Gerasimov. En 2019, Mikhailov a été condamné à 22 ans de prison par les tribunaux russes.

À la grande honte du FSB, leur linge sale était diffusé à la vue de tous, comme la lutte interne entre les détails du FSB Security Center, dont la direction vient d’être arrêtée pour cybercriminalité, et l’Unique Communications Group du FSB (auparavant connu des services secrets occidentaux sous le nom de FAPSI, le groupe en charge des exigences cryptographiques russes, de la sécurité des élections russes, du renseignement électromagnétique et d’une pléthore d’autres activités ) a abouti à l’Unique Communications Group assimilant la Sécurité des Détails. L’action de la Russie à prendre

La légende du FSB est la preuve que la Russie est totalement efficace pour détenir et poursuivre les cybercriminels s’exécutant dans son empreinte Internet géographique et virtuelle. La barre est haute pour les exemples de cybercriminalité qui inciteront le gouvernement fédéral russe à agir. Cependant clairement, 2 agents facilitant l’enquête de l’Occident sur les cybercriminels russes officieusement et apparemment pour d’innombrables dollars, ont rempli cette barre.

Le choix des mots est constamment important et donc une lecture entre les lignes gardera le cap. attention à la subtilité du message de Biden à Poutine : il est dans l’intérêt de la Fédération de Russie d’agir car, que les entités opèrent avec ou sans la reconnaissance indirecte du gouvernement fédéral russe, les États-Unis avaient donné un avertissement raisonnable que le manque d’action de la Russie conduira les États-Unis à agir dans leur propre intérêt.

Le temps nous dira si la relation entre les cybercriminels russes et les cyber-entités de la Fédération de Russie évoluera de manière à calmer le passé et leurs activités criminelles. Sinon, il faut s’attendre à la capacité d’action des entités du gouvernement fédéral américain.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici