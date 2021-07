Dans l’avertissement le plus brutal de M. Biden à ce jour, il a indiqué lors d’un appel téléphonique à M. Poutine que les attaques ne seraient plus traitées uniquement comme des actes criminels, mais comme des menaces à la sécurité nationale – et pourraient ainsi provoquer une réponse beaucoup plus sévère, ont déclaré des responsables de l’administration. . C’est une justification qui fait écho à la justification légale utilisée par les États-Unis et d’autres nations lorsqu’ils franchissent les frontières d’un autre pays pour mettre en déroute des groupes terroristes ou des cartels de la drogue.

Mais ce serait une tâche complexe et potentiellement risquée. Informant les journalistes après l’appel entre les deux dirigeants, un haut responsable de l’administration a déclaré que toute action serait à la fois clandestine et publique. « Certains d’entre eux seront manifestes et visibles », a déclaré le responsable, qui a parlé à la condition qu’il ne soit pas nommé, « certains d’entre eux peuvent ne pas l’être. Mais nous nous attendons à ce que ceux-ci aient lieu dans les jours et les semaines à venir. »

M. Biden subit une pression croissante pour prendre des mesures pour endiguer les piratages coûteux qui menacent les infrastructures américaines critiques. Après des semaines d’avertissements génériques et de manœuvres diplomatiques, l’appel téléphonique de vendredi a semblé être un ultimatum pointu avant une sorte d’effort pour démanteler les entreprises criminelles qui ont menacé le flux d’essence, la production de bœuf et maintenant les réseaux qui relient entreprises américaines.

La nature même des attaques rend également difficile d’y répondre et de les dissuader. Alors que les criminels ransomware dans ce cas peuvent opérer depuis le territoire russe alors qu’ils conçoivent leurs attaques et collectent leurs rançons dans les transactions de crypto-monnaie, les attaques elles-mêmes peuvent être lancées à partir de serveurs informatiques partout dans le monde. Et contrairement aux incursions militaires américaines en Afghanistan pour mettre en déroute les terroristes, ou aux actions conjointes de lutte contre la drogue en Colombie ou au Mexique pour démanteler les cartels de la drogue, les États-Unis ne sont pas protégés contre les représailles des océans ou des défenses antimissiles lorsqu’il s’agit de cyberattaques.

La tension accrue sur les attaques de ransomware met en évidence la complexité d’un nouveau type de conflit qui se déroule entre les États-Unis et la Russie, dans lequel les règles et compréhensions bien établies de la guerre froide ne s’appliquent plus. Les responsables de l’administration affirment que M. Biden est conscient de la nécessité d’éviter une escalade d’actions qui pourraient nuire aux deux nations, mais aussi de maintenir sa crédibilité après avoir averti à plusieurs reprises M. Poutine, jusqu’à présent sans succès.

Le défi de M. Biden à M. Poutine pourrait constituer un test de crédibilité majeur dans les semaines à venir – et aggraver encore une série de confrontations de type guerre froide entre les États-Unis et la Russie, désormais menées dans le cyberespace plutôt qu’à travers le mur de Berlin.

Mais l’attaque de REvil pendant les vacances du 4 juillet était une escalade, ont déclaré des responsables, non seulement pour son calendrier, après le sommet de Genève, mais parce que l’attaque était inhabituellement avancée en technique et agressive dans sa portée. Au lieu de cibler directement une entreprise, REvil a violé une entreprise technologique de Floride qui détient un accès de haut niveau à des entreprises technologiques qui desservent des milliers d’autres entreprises. Si l’entreprise, Kaseya, n’avait pas détecté l’attaque rapidement, les effets auraient pu être cataclysmiques, selon des responsables et des experts en cybersécurité.

La Maison Blanche a blâmé un groupe de ransomware russe, appelé DarkSide, pour l’attaque contre Colonial Pipeline qui a interrompu les livraisons d’essence et de carburéacteur sur la côte est ce printemps. On pense que REvil est à l’origine de l’attaque contre l’un des plus grands transformateurs de viande du pays, JBS, qui a brièvement interrompu sa production fin mai. La société a payé à REvil 11 millions de dollars en crypto-monnaie.

Alors que les États-Unis et la Russie se sont longtemps battus contre des attaques parrainées par l’État – y compris l’opération d’espionnage SolarWinds par l’agence de renseignement d’élite russe SVR, ou le piratage par l’unité de renseignement militaire russe du Comité national démocrate et sa publication d’e-mails embarrassants en 2016 – des attaques de ransomware sont de nature différente. Les responsables de l’administration craignent que, s’ils ne sont pas traités, ils pourraient paralyser des secteurs clés de l’économie américaine. Et ils soupçonnent que les autorités russes tolèrent les groupes – et puisent parfois dans leur vivier de talents pour le renseignement et d’autres cyberopérations.

Mais cette réunion de trois heures était en grande partie une discussion générique sur la question et un effort pour convaincre M. Poutine que la présence des cybergroupes criminels sur les réseaux russes n’était pas non plus dans l’intérêt de Moscou. En appelant juste après la dernière attaque de REvil, il créait essentiellement un test de la volonté d’agir de M. Poutine. Mais M. Biden a refusé de dire si les États-Unis avaient demandé des mesures spécifiques contre des individus qui, selon eux, font partie de REvil.

Mais l’attaque du Colonial Pipeline a cristallisé un changement de mentalité. Alors que l’attaque du ransomware visait les opérations commerciales de l’entreprise – chiffrer les données, puis exiger des millions de dollars pour une clé permettant de les déchiffrer – l’entreprise a pris la mesure préventive de fermer le pipeline. L’attaque a déclenché des achats de panique et des pénuries de gaz et aurait pu arrêter les raffineries de produits chimiques et les transports en commun si la fermeture avait duré encore deux jours de plus. M. Biden et son équipe sont devenus de plus en plus alarmés, sachant que les acteurs des ransomwares – et les gouvernements – apprennent de chaque attaque et les accélèrent souvent.

Cela a accéléré un changement déjà en cours vers le traitement des cybercriminels comme des terroristes ou des cartels qui constituent une menace fondamentale pour les États-Unis – et a ainsi mis la réponse entre les mains du US Cyber ​​Command, la cyber-bras de l’armée, pour perturber leurs opérations, même si cela signifie agir sur les réseaux à l’intérieur du territoire russe. M. Biden a remis à M. Poutine, à Genève, la liste des 16 secteurs critiques du Department of Homeland Security, et l’a averti que ceux-ci devaient être interdits – le début d’un effort pour mettre ce que son conseiller à la sécurité nationale, Jake Sullivan, a appelé « garde-fous » contre les actions malveillantes.

Des responsables ont déclaré que M. Biden n’avait pas précisé à M. Poutine quelles actions les États-Unis pourraient prendre contre une cible. Mais sur la base de l’histoire récente, il pourrait ordonner au Cyber ​​Command de fermer les serveurs de commandement et de contrôle du groupe, de geler leurs comptes bancaires ou de saisir leurs portefeuilles de crypto-monnaie pour les priver des gains illicites de leurs demandes de rançon.