Un commentaire est associé à cet article. Vous pouvez le consulter et réagir à votre tour.
3518• Méchante cyberattaque dite, ou supposée être dans tous les cas, de “rançongiciel” [logiciel de rançon], contre une plateforme de gestion informatique d’une chaîne d’approvisionnement. • En principe, ce sont des actes du “cybercrime organisé”, mais au parler russe tout de même. • Soupçon antirusse automatique. • La question est bien de savoir si les Russes ne vont pas finir, s’ils n’ont déjà commencé, à faire de réelles attaques : puisque, de toutes les façons, ils en sont coupables. • Vision de guerre asymétrique, les Russes répondant aux GAFAM via Washington.
Il y a désormais, parmi les forces instituées dans le mode de la modernité-tardive, le “cybercrime organisé”, comme il y a, depuis à peu près un siècle, le “crime organisé” aux USA. C’est donc vers lui qu’on se tourne pour prendre des nouvelles de la puissante cyberattaque, dite “rançongiciel” puisque normalement suivie d’une rançon pour retrouver un fonctionnement normal, lancée contre la plateforme de gestion informatique à distance Kaseya, qui gère une importante chaîne alimentaire. Mais ce “cybercrime organisé”-là a, comme les autres, un fort accent russe.
C’est dans cette voie que nous voulons pousser car, à force d’être accusés, il nous semblerait très-plausibles que les Russes finissent par en tirer le bon côté de la chose, puisqu’il pourrait y en avoir un après tout : “être accusés pour être accusés et jugés coupables de toutes les façons, faisons alors des choses qui nous importent...” A moins que ce soit déjà le cas ? Les Russes ne sont pas des anges et, surtout, ils n’ont aucun intérêt, aucun avantage, ni même aucune grandeur morale à être des anges. Puisque les forces qu’ils combattent sont celles du Système, les anges sont des simulacres et du même parti, et ils sont eux-mêmes subvertis ; à ne pas faire les anges, les Russes sortiront victorieux du décompte lorsque les dieux feront les comptes.
... Donc, d’abord des nouvelles de “la puissante cyberattaque” :
« Une attaque par “rançongiciel” [logiciel de rançon] semble être en cours contre la plateforme de gestion informatique à distance Kaseya, affectant plusieurs de ses clients, a indiqué l’Agence (américaniste) de Cybersécurité et de Sécurité des Infrastructures (CISA). Les chercheurs accusent les mêmes pirates qui s’en sont pris à l'emballeur de viande JBS.
» La CISA a déclaré vendredi soir qu’elle “prenait des mesures pour comprendre et traiter la récente attaque par rançongiciel de la chaîne d’approvisionnement gérée par Kaseya” et les fournisseurs qui utilisent son logiciel.
» Kaseya a mis son service hors ligne. L’entreprise a d'abord déclaré que 200 entreprises avaient été touchées, mais a ensuite modifié ce chiffre précis pour “un petit nombre”. Ni Kaseya ni la CISA n'ont dit quoi que ce soit sur la façon dont les pirates ont pu obtenir l'accès.
» John Hammond, de la société de cybersécurité Huntress Labs, a déclaré que “des milliers” d’ordinateurs avaient été touchés. “Nous avons actuellement trois partenaires de Huntress qui sont touchés avec environ 200 entreprises [chiffre précis conservé] qui ont été cryptées”, a-t-il déclaré, qualifiant cette attaque de “colossale et dévastatrice pour la chaîne d'approvisionnement”.
» Brett Callow, expert en rançongiciel chez Emsisoft, a déclaré à l'AP qu’il n’avait pas connaissance de précédentes attaques de rançongiciel sur la chaîne d'approvisionnement à cette échelle, la qualifiant de “attaque type-SolarWinds avec rançongiciel”.
» Alors que le gouvernement américain a imputé la violation de SolarWinds de l’année dernière à la Russie, – Moscou a nié toute implication, qualifiant ces insinuations d’“absurdes” et de “pathétiques”, – le piratage de Kaseya semblait être l'œuvre de REvil, un groupe que de nombreux chercheurs américains ont décrit comme “russophone”.
» “Sur la base de tout ce que nous voyons en ce moment, nous croyons fermement qu'il s'agit de REvil/Sodinikibi”, a déclaré Hammond.
» REvil est un syndicat criminel que le FBI a rendu responsable de l'attaque par rançongiciel du mois de mai contre JBS, le conglomérat brésilien d'emballage de viande, qui a perturbé le traitement et les livraisons de viande aux États-Unis, au Canada et en Australie. Le 10 juin, JBS a admis avoir payé une rançon de 11 millions de dollars aux pirates informatiques afin de rétablir les opérations et d'éviter de nouvelles perturbations.
» La Maison Blanche n'a pas accusé la Russie d’être responsable de l’attaque de JBS, mais le porte-parole de la Maison Blanche, Jen Psaki, a déclaré que “les États responsables n’abritent pas les criminels qui utilisent des rançongiciels”, après que le FBI a désigné REvil comme le coupable probable de l'intrusion.
» Les cyber-spécialistes ne pensent pas non plus que le piratage de Kaseya soit survenu par hasard. Il est survenu alors que les États-Unis se préparaient à un week-end de trois jours pour célébrer la fête de l'Indépendance, et que de nombreuses entreprises et agences gouvernementales fermaient leurs portes plus tôt que prévu.
» “Il n’y a aucun doute dans mon esprit que le moment choisi était intentionnel”, a déclaré à l'AP Jake Williams de Rendition Infosec.
» Washington a accusé à plusieurs reprises Moscou d’orchestrer des cyberattaques contre les infrastructures américaines ou d’“héberger des entités criminelles” qui le font. Le mois dernier, le sommet entre le président américain Joe Biden et le président russe Vladimir Poutine à Genève a été marqué par une discussion sur le piratage informatique.
» Vendredi matin, l’ambassade de Russie à Washington a publié une déclaration notant que “des attaques constantes contre des infrastructures critiques en Russie” proviennent du sol américain, et a exprimé l’espoir que les Américains “abandonnent la pratique des accusations infondées et se concentrent sur un travail professionnel avec des experts russes pour renforcer la sécurité internationale de l'information.” »
Si effectivement l’attaque n’a pas lieu par hasard ce 3 juillet, pour faire le plus de dégâts pour l’Independence Day, comme dit Jake Williams, nous le pensons aussi, mais pour une autre raison. Notre approche est celle de la guerre asymétrique que livre la Russie contre les États-Unis, et éventuellement le bloc-BAO. La guerre asymétrique est cette sorte de guerre où vous ripostez à une attaque dans tel domaine par une contre-attaque dans un autre domaine.
La guerre asymétrique est, sous une forme ou l’autre, un procédé aussi vieux que la guerre elle-même, mais dans des climats qui diffèrent. Durant la guerre froide, on nommait cela “linkage”, mais d’une façon moins offensive et moins dissimulée, et plutôt sur le plan diplomatique : tel négociateur, en position de force [en général USA ou URSS], refusait de signer tel accord sur tel domaine s’il n’obtenait pas tel accord dans tel autre domaine très différent, où il était en position de faiblesse. Kissinger était foncièrement opposé au “linkage” entre les deux superpuissances, estimant que cela constituait un frein radical à toute évolution significative dans les relations : il avait ainsi un pur raisonnement diplomatique d’une guerre froide qu’il voulait faire évoluer vers la détente ; ses adversaires admettaient également la détente, mais à de meilleures conditions pour les USA.
Dans le cas actuel, si la technique est similaire, le champ d’action est radicalement différent et extrêmement “hybride” (dans tous les domaines et par des moyens très divers), ce qui montre que nous ne sommes nullement dans une nouvelle guerre froide. On ne cherche pas tant une entente sinon une détente, même si elle était rendue plus difficile par le “linkage”, qu’un affaiblissement de l’adversaire parce qu’on a été soi-même affaibli ou qu’on est menacé de l’être. Ce n’est pas une recherche d’entente et de détente pour apaiser un climat d’affrontement entre deux adversaires, c’est bien une guerre qui se nourrit de l’affrontement pour réduire sinon détruire l’adversaire.
Notre appréciation est donc à plusieurs données hypothétiques que nous tenons pour tout à fait concevables comme le font des sources indépendantes, et de toutes les façons qui sont envisagées comme telles pour l’un ou/et l’autre(s) acteur(s).
• Le premier point est que Poutine serait arrivé à une tel constat d’une nécessaire fermeté qu’il envisage désormais l’essentiel de ses rapports avec les USA comme un état de guerre qui peut aller jusqu’à l’affrontement direct et militaire, comme il l’a dit. Il apparaît donc désormais plus ouvert à certaines initiatives de sécurité nationale, notamment “des services” dont il est issu.
• Les services de renseignement russes, notamment le SVR, estiment qu’il faut prendre beaucoup plus d’“actions offensives, directes ou indirectes, assez camouflées pour pouvoir être publiquement déniées mais suffisantes pour que les USA sachent qui les frappent”. Le raisonnement du SVR est simple : “De toutes les façons, les USA croient à leurs propres montages et narrative sur les actions russes, ou qu’ils qualifient de russes. Alors, que nous les faisions, et même en fassions d’autres, ne procure aucun inconvénient”
• “...Au contraire, poursuivent les SR, il faut que l’autre côté soit confirmé par nos propres messages que c’est bien nous qui les frappons, même et surtout si ce n’est pas le cas ; au reste, ils sont au bout de leur réserve de sanctions... De toutes les façons, nous serons toujours les coupables, alors qu’ils sachent bien que nous sommes des coupables puissants, prêts à recommencer, de plus en plus forts.”
• Dans ce cas, dans celui de l’attaque d’hier, les USA sont persuadés que REvil est l’auteur de l’attaque, et que la Russie officielle manipule directement ou indirectement REvil. Les SR poursuivent : “Nous protesterons comme d’habitude et personne ne nous écoutera une seconde. Il faut donc, en même temps que les protestations, faire passer le message discret que c’est bien nous, que nous sommes prêts à recommencer, etc.”
• Poutine et Biden ont parlé de cela (la cyberguerre) lors de leur rencontre, Biden chargé de l’ahurissante mission de donner aux Russes une liste de quelques cibles dont les USA n’accepteront pas l’attaque sans riposter par des moyens militaires éventuellement. Le SVR accepte l’idée et exécute, mais cette fois secrètement, la même mission en sens inverse (informer les USA de ce qu’ils ne peuvent pas faire, sous peine de frappes militaires). Par son initiative qui constitue une véritable “déclaration de cyberguerre”, avec tous les inconvénients pour lui de cette démarche, Biden a concouru à renforcer Poutine dans sa nouvelle position de suivre ses SR dans leur attitude.
• Mais les Russes veulent faire plus sophistiqué, et ne pas faire de guerre “en aveugle”, mais bien, une guerre “en ‘linkage’”, – guerre doublement asymétrique..
• Ce qui revient à dire : “les USA croient que cette attaque vient de nous ? Eh bien, laissons-les croire, et disons-leur que cette attaque répond à une situation exposée indirectement hier par Poutine signant une loi...”
Ce qui nous conduit à citer ce texte de ZeroHedge.com, d’hier justement, au moment où REvil, – puisque c’est de lui qu’il s’agit, narrative oblige, – lançait son attaque :
« Dans la saga et le bras de fer qui se poursuivent entre les géants américains de la technologie et l’État russe, le Kremlin vient de prendre une mesure audacieuse et créative dans le cadre des efforts qu’il déploie depuis longtemps pour mettre un frein aux tentatives de “propagande” étrangères visant à la fois à censurer les sources officielles russes et à promouvoir des contenus “obscènes”, comme ses responsables s’en plaignent depuis longtemps.
» Le président russe a signé jeudi une loi qui vise à obliger les grandes entreprises US de médias sociaux à ouvrir des bureaux sur le sol russe si elles continuent à vouloir que leurs plateformes ne soient pas limitées à l’intérieur de la Russie. [...]
» Cette loi vise en fait au moins 20 entreprises américaines et internationales, dont Facebook, Google, Twitter, Telegram, YouTube et TikTok, dont beaucoup ont déjà été condamnées à des amendes de plusieurs millions de dollars en Russie, en raison d'allégations selon lesquelles elles encouragent et favorisent des activités antigouvernementales “interdites”, notamment les récentes manifestations pro-Navalny, qualifiées par l’État de “rassemblements illégaux”.
» Mercredi, Poutine a effectivement évoqué l’immense pouvoir de la Silicon Valley lors de son téléthon annuel, qui permet aux citoyens de poser directement des questions au dirigeant russe : “Nous leur disons ‘vous distribuez de la pornographie enfantine, des instructions sur la façon de fabriquer des cocktails Molotov et de se suicider, vous devez supprimer cela’”, a déclaré Poutine.
» Au printemps dernier, le pays a commencé à limiter les débits de Twitter pour certaines de ces questions et le non-respect de la loi russe. [...]
» Si la menace d’une interdiction pure et simple de certaines plates-formes demeure, la plupart des grandes plates-formes sont si populaires auprès des Russes que l’on ne pense pas que les dirigeants puissent y parvenir politiquement, compte tenu de l’énorme réaction intérieure qui s’ensuivrait. Cette semaine, Poutine a souligné qu’il n’était pas prévu d’interdire les sociétés de médias sociaux, mais qu’elles devaient “se conformer à nos lois” et rester à la disposition des autorités nationales “pour permettre le dialogue”. »
Ainsi peut-on envisager que l’attaque dite de rançongiciel, si elle est effectivement, directement ou indirectement, attribuée aux Russes, pourraient permettre à ces mêmes Russes de répondre : “Eh bien d’accord, c’est nous, et tant que vous n’exercerez pas de contraintes sur vos GAFAM pour qu’ils changent d’attitudes vis-à-vis de la Russie, ce sera nous”.
Les Russes savent parfaitement que la narrative sur le caractère privé des GAFAM est une rigolade destinée aux commentateurs des salons parisiens et aux bureaucrates de Bruxelles. Le gouvernement US, le centre fédéral, le parti démocrate et sa courroie de transmission qu’est le wokenisme pour les GAFAM, ont tous les moyens du monde disponibles dans le labyrinthe bureaucratique et législatif US pour orienter les GAFAM dans le sens du vent. Le gouverneur DeSantis, lui, montre qu’il est prêt à se battre pour affirmer le droit de l’autorité politique à réguler et réduire à sa volonté les GAFAM sur le territoire de son État de Floride.
Mis en ligne le 03 juillet 2021 à 15H40
Forum — Charger les commentaires