Pipeline colonial: comment les pirates génèrent des millions et menacent l’infrastructure nationale

L’une des plus grandes attaques de cybersécurité contre une infrastructure américaine a dévasté un oléoduc et réduit l’approvisionnement en pétrole d’une grande partie de la côte Est. L’attaque par ransomware contre Colonial Pipeline, le plus grand pipeline de carburant des États-Unis, a mis l’entreprise hors ligne et a pu voir les prix du pétrole augmenter. si la situation n’est pas résolue dans les prochains jours.Le groupe de hackers responsable, DarkSide, supposé être basé en Russie, a présenté des excuses lundi, affirmant que son objectif n’était pas de « créer des problèmes pour la société » mais de « gagner de l’argent » .Mais la perturbation est devenue un problème géopolitique. Le président Joe Biden a déclaré qu’il n’y avait aucune preuve «à ce jour» que le gouvernement russe était impliqué dans le piratage. Mais il a déclaré que la Russie «avait une certaine responsabilité» pour faire face aux attaques de ransomware qui se produisent à partir de Avec la montée des cyberattaques, nous examinons comment et pourquoi elles se produisent et ce que nous pouvons faire pour nous protéger.Comment se produisent les cyberattaques? Les détails sur la façon dont les attaquants ont piraté le pipeline américain sont encore inconnus. Le pipeline colonial a déclaré que ses systèmes avaient été attaqués vendredi, jour typique de la cybercriminalité, car ils peuvent exploiter le week-end lorsque le personnel de sécurité n’est pas à pleine capacité.Typiquement, le piratage se produit de deux manières. que les gens ouvrent des e-mails malveillants. « Les attaquants tentaient de susciter des émotions fortes comme la peur de l’urgence ou l’excitation afin de tromper la victime en ouvrant un lien malveillant, puis télécharger la pièce jointe », a déclaré Stefano De Blasi, chercheur sur les menaces en ligne Digital Shadows, société de protection contre les risques. La deuxième façon, a déclaré De Blasi à Euronews, consiste à exploiter « des vulnérabilités logicielles sur des produits qui n’ont pas été correctement perforés et qui ont ensuite laissé une porte ouverte aux attaquants. » Compte tenu du fonctionnement de DarkSide dans le passé , il est également possible que les attaquants aient pénétré les réseaux de pipelines coloniaux en achetant un accès à distance à des courtiers d’accès initial (IAB), a déclaré De Blasi. au milieu »et travaillent en fournissant aux groupes de ransomwares un pool de victimes à cibler.Pourquoi les groupes de ransomwares attaquent-ils? Les groupes de ransomwares mènent leurs attaques à des fins lucratives et non politiques. qu’ils ne sont affiliés à aucun gouvernement et sont uniquement motivés financièrement. On pense que DarkSide opère à partir de la Russie sur la base de son pool de victimes, car de nombreux forums de hackers déclarent qu’ils ne devraient pas attaquer leurs citoyens. Certains traits de langage indiquent également que les opérateurs sont de langue maternelle russe.Les cybercriminels peuvent gagner des sommes époustouflantes en accédant à des informations sensibles et en menaçant de les rendre publiques sous la condition d’un paiement de rançon.Il est difficile d’évaluer combien les groupes de rançongiciels gagnent en tant que tels. seule une fraction des attaques est rendue publique. Mais Di Blasi signale une récente attaque contre une grande entreprise d’électronique qui aurait abouti à une demande de rançon de 50 millions de dollars (42 millions d’euros) .En mars, le centre de plaintes contre la criminalité sur Internet du FBI a déclaré que 2474 incidents de cybercriminalité avaient été signalés l’année dernière avec une victime totale. perte de 29 millions de dollars (23 millions d’euros). Mais de nombreux experts estiment que ce chiffre serait bien plus élevé. Augmentation des attaques Le pipeline colonial n’est pas la première attaque du genre. En avril, un pirate informatique a eu accès à l’installation de traitement de l’eau d’Oldsmar en Floride et a tenté d’augmenter le niveau d’hydroxyde de sodium. Heureusement, personne n’a été blessé car des coffres-forts étaient en place et les opérateurs pouvaient réduire les niveaux à la normale.En 2015, des pirates informatiques en Ukraine ont accédé à une centrale électrique et ont pu couper l’électricité à des centaines de milliers de personnes. augmentation du nombre de fronts où les attaques bouleversent un certain nombre de fronts, les deux groupes opérant dans les affaires « , a déclaré Di Blasi. Depuis 2019, les pirates ont recours à des méthodes d’extorsion double, a-t-il ajouté, où ils ont accès à un réseau, créent des données puis exfiltrer les données et menacer de les rendre publiques si la rançon n’est pas payée. Comment pouvons-nous empêcher le cyber-piratage? « Aucun système n’est sécurisé à 100% », a déclaré De Blasi, mais il y a plusieurs mesures que nous pouvons prendre pour améliorer notre protection . Le premier, dit-il, est que les entreprises devraient accroître la formation et sensibiliser aux cybermenaces. « C’est la première étape et elle est cruciale car elle peut vraiment faire une différence à long terme », a-t-il déclaré. est d’améliorer la mise à jour du système pour ainsi ftware et essayez d’atténuer toutes les vulnérabilités de votre système pour compliquer les efforts des hackers.Une défense mondiale Mais ce ne sont pas seulement les entreprises qui doivent renforcer leurs pratiques de sécurité contre les cybermenaces. Perturber les groupes de ransomwares n’est pas non plus facile car les affiliés sont dispersés dans plusieurs pays et constitués de sous-groupes. « La cybersphère est une sorte de zone grise pour le moment en termes d’attaque et peut donc servir en quelque sorte à éviter la législation internationale. », a déclaré De Blasi.« Le renforcement des partenariats entre les gouvernements et leurs efforts pour accroître la résilience de leur cybersécurité est définitivement une étape clé dans la défense. »Les attaques contre les infrastructures nationales sont une préoccupation majeure. Le mois dernier, la coalition mondiale d’experts a appelé le Le groupe de travail sur les ransomwares a mis en garde contre un «risque pour la sécurité nationale» et a exhorté les gouvernements à prendre des mesures contre le versement de rançons en secret. Le groupe souhaite également que des pressions soient exercées sur des pays, tels que la Russie, la Corée du Nord et l’Iran, souvent accusés d’accommodement. Mais les efforts internationaux combinés ont fonctionné: en janvier, les forces de l’ordre en Bulgarie et aux États-Unis ont perturbé les infrastructures associées aux rans. omware Netwalker. Les autorités ont saisi un serveur qui aurait hébergé des pages Web sombres permettant aux victimes de communiquer avec l’opérateur de Netwalker.Le site de fuite de données est toujours inactif et l’activité de Netwalker a baissé.En février, des affiliés du ransomware «Egregor» auraient été arrêtés en Ukraine. Les enquêteurs avaient apparemment suivi les transactions Bitcoin effectuées par les individus, ce qui a conduit à leur arrestation.Bien qu’il n’y ait aucune garantie que ces opérations de maintien de l’ordre arrêteront ces groupes dans leur élan, cela risque de rendre les autres groupes de ransomwares nerveux. lundi, la Commission européenne a annoncé qu’elle débloquerait 11 millions d’euros de financement pour 22 nouveaux projets visant à renforcer la capacité de l’Union européenne à dissuader et à atténuer les cybermenaces et les incidents. les dernières technologies.

Traduit de : https://www.euronews.com/2021/05/11/colonial-pipeline-how-hackers-are-making-millions-and-threatening-national-infrastructure