Courrier international (Paris)
Dévoilée lundi 8 novembre, l’opération “Golddust”, menée par les autorités américaines et européennes, a visé le groupe de hackers russophones REvil, responsable de très nombreuses attaques par rançongiciel. Une initiative “rare”, qui marque un tournant dans la lutte contre la cybercriminalité, estime la presse.
Cela faisait des mois que l’administration Biden promettait de sévir contre les rançongiciels qui ont déstabilisé à plusieurs l’économie de la planète. C’est désormais chose faite. Lundi, les autorités américaines et européennes ont annoncé qu’un coup de filet mené conjointement par leurs services avait permis d’arrêter sept pirates informatiques, dont un Ukrainien de 22 ans, Iaroslav Vasinski, mis en cause dans la cyberattaque géante contre la société Kaseya en juillet dernier. L’opération, baptisée “Golddust ” visait le groupe de hackers russophones REvil, rapporte NPR.
Ce dernier est considéré par des experts comme le groupe de cybercriminels le plus redoutable en matière de rançongiciels. C’est lui qui est derrière la cyberattaque contre le géant mondial de la viande JBS, qui avait paralysé pendant plusieurs jours ses activités en Amérique du Nord et en Australie l’été dernier, rappelle le Daily Beast.
La police fédérale américaine a également lancé un avis de recherche à l’encontre d’Evgueni Polianine, un autre membre du groupe REvil. La justice américaine a saisi 6,1 millions de dollars en cryptomonnaie, correspondant à des sommes extorquées par ce hacker russe lors de 3 000 attaques menées aux États-Unis, notamment en août 2019 au Texas.
“Un tournant dans la lutte contre les rançongiciels”
“Les bonnes nouvelles de ce type sont rares en matière de cybersécurité, en particulier au cours des 18 derniers mois marqués par une recrudescence des attaques de rançongiciels qui ont ciblé aussi bien les institutions publiques que les écoles et les hôpitaux”, note Joe Tidy, journaliste de la BBC spécialiste de cybersécurité.
“REvil était probablement le gang de cybercriminalité le plus prolifique et le plus dangereux de tous les temps […]. Cette opération policière mondiale est extrêmement impressionnante de par sa coordination et son agressivité. Elle montre ce qui peut être fait pour attaquer ces cybercriminels sur tous les fronts”, analyse-t-il, en estimant que c’est “probablement la fin de REvil”.
Pour le journaliste, ce coup de filet “ressemble à un tournant dans la lutte contre les rançongiciels”, même “s’il existe encore de nombreux gangs criminels qui opèrent en Russie à l’abri de poursuites”.
Vladimir Poutine dans le viseur de Washington
Le président démocrate Joe Biden a réagi lundi en louant ces efforts et en “ciblant” Vladimir Poutine, remarque CNBC. Il a rappelé avoir discuté du problème en juin à Genève avec le président russe dont le pays est accusé d’offrir un havre aux hackers : “J’avais dit clairement que les États-Unis agiraient pour que ces cybercriminels soient tenus responsables, c’est ce que nous avons fait aujourd’hui”, a-t-il souligné.
L’arrestation de Polianine va maintenant avoir “valeur de test”, explique au Washington Post l’expert en sécurité Dmitri Alperovitch. “Est-ce que Moscou prendra des mesures contre lui ? S’ils ne le font pas, c’est un signe qu’ils n’ont pas l’intention de coopérer”.
Noémie Taylor-Rosner
(Article réservé aux abonné-e-s)