« Nous attendons d’eux qu’ils agissent »: Biden presse Poutine sur les groupes de ransomware, fait allusion à des représailles

[ad_1]

Joe Biden a accru la pression sur Vladimir Poutine pour qu’il agisse contre les groupes de ransomware opérant depuis la Russie, avertissant que les États-Unis sont prêts à réagir si les cyberpiratages ne sont pas arrêtés.

Vendredi, les deux dirigeants ont tenu un appel téléphonique d’une heure, leur premier depuis qu’ils ont discuté des attaques de ransomware lors d’un sommet à Genève le 16 juin. Le message de Biden à Poutine dans l’appel était direct, suggérant une impatience croissante face aux attaques qui ont perturbé des secteurs clés des États-Unis.

«Je lui ai fait comprendre très clairement que les États-Unis s’attendent à ce qu’ils agissent si nous leur donnons suffisamment d’informations pour agir sur qui c’est, lorsqu’une opération de ransomware vient de son sol même si elle n’est pas parrainée par l’État,  » Biden a déclaré aux journalistes.

Il a déclaré que les deux gouvernements ont désormais mis en place un moyen de communiquer régulièrement « lorsque chacun de nous pense que quelque chose se passe dans un autre pays qui affecte le pays d’origine ».

« Et donc ça s’est bien passé. Je suis optimiste », a-t-il déclaré.

Les États-Unis n’ont pas indiqué comment ils prévoyaient de répondre aux attaques émanant de la Russie, mais Biden a fait allusion à des représailles numériques si la coopération russe n’était pas au rendez-vous.

Interrogé par un journaliste de Reuters s’il serait logique d’attaquer les serveurs russes utilisés dans de telles intrusions, Biden s’est arrêté, a souri et a répondu : « Oui ».

Biden a déclaré aux journalistes qu’il y aurait des conséquences à l’inaction russe, mais n’a donné aucun détail. Il a déclaré qu’une réunion conjointe avait été fixée au 16 juillet, ajoutant: « Je pense que nous allons obtenir une coopération. »

Un haut responsable de l’administration Biden a déclaré qu’une réponse pourrait arriver bientôt. « Nous n’allons pas télégraphier quelles seront ces actions précisément – certaines d’entre elles seront manifestes et visibles, d’autres peut-être pas – mais nous nous attendons à ce que celles-ci aient lieu, vous savez, dans les jours et les semaines à venir », le responsable a déclaré aux journalistes.

Les ransomwares sont une race de logiciels malveillants que les pirates informatiques utilisent pour prendre en otage des données en échange d’un paiement. Les cybercriminels l’ont utilisé pour paralyser des milliers d’organisations et d’entreprises américaines à travers le monde, déclenchant une série de crises de plus en plus médiatisées.

De nombreux gangs qui mènent les attaques de ransomwares sont allégués par des responsables américains et des chercheurs en cybersécurité opérer depuis la Russie avec la connaissance, sinon l’approbation, du gouvernement là-bas.

L’attachée de presse de la Maison Blanche, Jen Psaki, a déclaré vendredi que les États-Unis n’avaient aucune nouvelle information suggérant que le gouvernement russe avait dirigé l’attaque de ransomware de la semaine dernière contre la société informatique de Floride Kaseya par le syndicat prolifique de cybercriminalité REvil, mais a déclaré que Moscou avait la responsabilité de prendre des mesures contre de tels groupes opérant en Russie.

Moscou et Washington n’étaient pas d’accord sur la question de savoir si les États-Unis avaient officiellement demandé l’aide de la Russie pour freiner les attaques de ransomware.

Un communiqué du Kremlin a déclaré que Poutine avait déclaré à Biden que la Russie « n’avait reçu aucune demande des départements américains concernés au cours du mois dernier malgré la volonté de la partie russe d’arrêter conjointement la criminalité dans le domaine de l’information ».

Le haut responsable de l’administration Biden a contesté cette déclaration, déclarant aux journalistes lors d’une conférence téléphonique que plusieurs demandes avaient été faites par les États-Unis à la Russie par la voie diplomatique normale.

La criminalité sur Internet perturbe les relations américano-russes depuis les années 1990, lorsque les cyber-experts américains ont commencé à se plaindre des spams en provenance de Russie. Mais le pouvoir perturbateur des ransomwares a porté le problème à un nouveau niveau.

En mai, des cybercriminels qui opéreraient depuis la Russie ont gelé les opérations du groupe critique de transport de carburant Colonial, déclenchant des pénuries d’essence, des flambées de prix et des achats de panique sur la côte est des États-Unis.

Le mois suivant, un autre groupe lié à la Russie, REvil, a frappé l’emballeur de viande JBS, perturbant brièvement sa chaîne d’approvisionnement alimentaire. La semaine dernière, le même groupe a revendiqué la responsabilité d’une épidémie de ransomware de masse centrée sur Kaseya.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*