Par Moon of Alabama – Le 11 mai 2021
En janvier, la police de plusieurs pays démantelait un réseau de hackers, nommé Emotet, qui constituait à l’époque la plate-forme de base de quelque 25 % des cybercrimes.
Sur la base de rumeurs, Wikipedia et d’autres médias avaient faussement allégué qu’Emotet était constitué de hackers russes. Les véritables responsables étaient en fait des Ukrainiens :
Le centre opérationnel d'Emotet a été découvert en Ukraine. Aujourd'hui, la police nationale ukrainienne en a pris le contrôle lors d'un raid (vidéo). La police a trouvé des dizaines d'ordinateurs, une centaine de disques durs, environ 50 kilos de lingots d'or (prix actuel ~60 000 $/kg) et d'importantes sommes d'argent en plusieurs devises.
Emotet n’avait donc rien à voir avec la Russie.
Pourtant, aujourd’hui, les États-Unis accusent encore la Russie d’avoir participé d’une manière ou d’une autre à un autre cybercrime :
Le président Joe Biden a déclaré lundi qu'un groupe basé en Russie était à l'origine de l'attaque de type ransomware qui a entraîné la fermeture du plus grand oléoduc de l'est des États-Unis. Le FBI a identifié le groupe à l'origine du piratage de Colonial Pipeline comme étant DarkSide, des opérateurs clandestins qui ont fait surface l'année dernière et qui tente de verrouiller les systèmes informatiques des entreprises et les oblige à payer une rançon pour les débloquer. "Jusqu'à présent, nos services de renseignement n'ont pas prouvé que la Russie était impliquée, bien qu'il existe des preuves que les acteurs et les logiciels de rançon se trouvent en Russie", a déclaré M. Biden aux journalistes. "Ils ont une certaine responsabilité dans la gestion de cette situation", a-t-il ajouté. Trois jours après avoir été forcée d'interrompre ses activités, Colonial a déclaré lundi qu'elle se dirigeait vers une réouverture partielle de son réseau d’oléoducs de 8 850 kilomètres, le plus grand réseau de carburant entre le Texas et New York.
Biden est cependant mal informé. Il n’y a aucune preuve que DarkSide ait quelque chose à voir avec la Russie. Il s’agit, comme Emotet, d’une entité criminelle à but lucratif de type une « rançon pour un service » qui veut juste se faire de l’argent et se fout de la géopolitique.
Bien sur, une version du logiciel DarkNet s’interdit de s’exécuter sur des systèmes présentant des paramètres linguistiques spécifiques :
Le logiciel malveillant DarkSide est même conçu pour effectuer des contrôles linguistiques sur les cibles et s'arrêter s'il détecte des langues russe, ukrainienne, biélorusse, arménienne, géorgienne, kazakhe, turkmène, roumaine, etc.
C’est une liste assez longue de langues d’Europe de l’Est et le russe n’en est qu’une. On ignore pourquoi les auteurs de DarkNet ne veulent pas que leur logiciel fonctionne sur des machines ayant ces paramètres linguistiques. Mais pourquoi un acteur russe protégerait-il des machines avec des paramètres linguistiques ukrainiens ou roumains ? Ces deux pays sont hostiles à la Russie. Affirmer que cela désigne d’une manière ou d’une autre des acteurs russes est donc sans fondement.
La Russie a fermement rejeté l’accusation de Biden :
Le Kremlin a une nouvelle fois souligné l'importance de la coopération entre Moscou et Washington dans la lutte contre les cyber-menaces, à l'occasion de la cyberattaque contre Colonial Pipeline, une société américaine. "La Russie n'a rien à voir avec ces piratages informatiques, ni avec les précédentes", a assuré mardi aux journalistes le porte-parole du Kremlin, Dmitri Preskov. "Nous rejetons catégoriquement toute accusation à notre encontre, et nous ne pouvons que regretter que les États-Unis refusent de coopérer avec nous de quelque manière que ce soit pour contrer les cyber-menaces. Nous pensons qu'une telle coopération - tant internationale que bilatérale - pourrait en effet contribuer à la lutte commune contre ce fléau [connu sous le nom de] cybercriminalité", a déclaré M. Peskov.
Les États-Unis sont réputés pour leur incapacité à attribuer l’origine des piratages informatiques. Ils affirment que la récente attaque de SolarWinds, qui a permis l’intrusion dans plusieurs services gouvernementaux, était également le fait de la Russie. Mais cette attaque nécessitait une complicité interne et un accès aux ordinateurs et aux processus de SolarWinds :
L'intrusion récemment découverte dans les réseaux d'entreprises et de gouvernements américains a utilisé une version manipulée du logiciel de gestion de réseau SolarWinds Orion. Le borg de Washington a immédiatement attribué le piratage à la Russie. Puis le président Trump l'a attribué à la Chine. Mais aucune de ces affirmations n'a été étayée par des faits ou des preuves connues. Le piratage était extrêmement complexe, bien géré et doté de ressources, et nécessitait probablement des connaissances d'initiés. Ces professionnels de l'informatique n'étaient ni russes ni chinois. Il est bien plus probable, comme le constate Whitney Webb, qu'Israël soit à l'origine du piratage.
En effet, les programmeurs d’une société israélienne, récemment rachetée par SolarWinds, disposaient de tous les accès nécessaires à un tel piratage. Cependant, les États-Unis ont sanctionné la Russie pour le piratage de SolarWinds sans fournir aucune preuve de son implication.
Si les États-Unis continuent de blâmer la Russie sans aucune preuve pour chaque piratage, il se peut qu’un jour la Russie cesse de s’en soucier et commence réellement à pirater ou à détruire d’importants systèmes américains. Les États-Unis devraient craindre que ce jour n’arrive.
Moon of Alabama
Traduit par Wayan, relu par Hervé pour le Saker Francophone