Crédit : Dreamstime
Le Federal Bureau of Examination (FBI) américain avait les clés pour Le ransomware de REvil alors que les cybercriminels bloquaient les affaires après les données de l’entreprise et ne partageaient pas publiquement les secrets.
À quoi pensaient-ils ? Que protégeaient-ils ?
Le Washington Post rapporte que le FBI a obtenu en privé la clé numérique du groupe de ransomware basé en Russie, REvil, environ 3 semaines avant la divulgation du secret. . Pressé lors d’une récente audience au Congrès, le directeur du FBI, Christopher Wray, a noté que le retard était dû au fait que le FBI travaillait conjointement avec d’autres agences et alliés. Il a décrit : « Nous décidons en tant que groupe, pas unilatéralement. » Il a poursuivi : « Ce sont des choix compliqués, conçus pour produire un impact optimal, ce qui prend du temps pour briser les ennemis où nous devons mobiliser des ressources non seulement dans le pays mais partout dans le monde. »
Ce que Wray aurait pu dire, sans le dire, c’est que le FBI ne possédait pas les détails qu’ils avaient dans leurs affaires, les secrets étaient, comme gardé à l’esprit, « obtenu secrètement », par quelle agence ou quel allié n’est pas révélé. L’enseignement de la règle des tiers est que l’on est autorisé à utiliser les informations pour faire avancer leurs propres opérations de renseignement – dont les sources ont informé le Washington Post devait supprimer REvil.
Dmitri Alperovitch, président de la politique Silverado Accélérateur dans un éditorial du New York City Times du 21 septembre, « l’Amérique est détenue contre rançon. Elle doit éliminer en retour. » Il a applaudi la méthode à deux volets de l’administration Biden, la diplomatie et les capacités défensives élargies. Il a également exigé qu’il y ait une capacité offensive, en particulier lorsqu’il s’agit des « groupes de ransomwares les plus puissants » opérant depuis la Russie, la Corée du Nord et l’Iran. Alperovitch n’a pas mâché ses mots en suggérant que ce dont l’Amérique a besoin, c’est « une campagne agressive [qui] viserait les fondements des opérations des contrevenants aux ransomwares : leurs travailleurs, leurs infrastructures et leur argent. »
Il semble que le FBI tentait de le faire. pour accomplir ce qui, selon Alperovitch, devait se produire : cibler le personnel, l’infrastructure et l’argent de REvil.
Le retrait du FBI qui n’a pas eu lieu
Là n’est pas un argument que des millions ont été payés en rançons aux contrevenants et certaines entreprises ont eu une telle destruction de capacité que leur présence continue était en danger. Au fil des occasions, REvil s’est retiré le 13 juillet 2021, et donc l’opération du FBI contre l’entité criminelle ne s’est jamais matérialisée. Une fois que REvil s’est retiré du jeu vidéo, la table s’est ajustée. Si le FBI n’était pas l’entité qui a obtenu l’information par le biais d’une opération ou d’une source incriminée, pour rendre les clés publiques, il faudrait un retour au producteur du renseignement pour obtenir un coup de pouce pour rendre les détails publics. Tierce partiedirective sur le renseignement
À cet œil blasé, trois semaines apparaît un cycle assez long pour la coordination, même si elles étaient composées d’alliés dans des fuseaux horaires différents, offert la nature internationale des efforts du REvil. Cela dit, il est simple d’informer les autres de ce qu’il faut faire et comment le faire quand on n’a pas d’équité dans le mix. Sans connaître le nombre de cuisiniers dans le coin cuisine, ni le niveau de sensibilité de la sourçage de l’intelligence. Agir unilatéralement et précipitamment en exposant la propriété du secret de déchiffrement aurait pu compromettre les sources et les approches qui ont été utilisées pour obtenir le secret. Il est impossible de dire si le bureau intermédiaire du FBI et les attachés juridiques à l’étranger traînaient les pieds, ou si la coordination entre les nations et les entreprises évoluait exceptionnellement rapidement à cause des relations complexes relatives à la sécurité des sources.
Décrypteur universel pour REvil disponible
Le FBI a finalement offert le secret à diverses sociétés de cybersécurité, qui ont pu prendre les informations et les plier dans des « décrypteurs » ouvrant les informations de leurs clients. Plus publiquement et d’utilisation pour ceux qui ont été victimes de REVil, et n’avaient pas de sauvegarde, ni de fournisseur de cybersécurité pour les aider à récupérer, le 20 septembre, Bitdefender a fourni un « décrypteur universel » qui fonctionne sur tous les ensembles de données cryptés REvil avant le 13 juillet, 2021. Bitdefender a gardé à l’esprit la capacité du décrypteur universel à être développé à la suite de la collaboration de l’entreprise avec un « partenaire de la police » (pas encore plus déterminé).
En résumé, source et équité Les facteurs de sécurité à prendre en compte sur la scène mondiale pour affronter les entités criminelles fomentant des ransomwares en tant que service seront constamment un aspect critique lorsqu’il s’agira de révéler ouvertement des détails obtenus clandestinement.
Toute l’actualité en temps réel, est sur L’Entrepreneur
