Les Ransomwares en Russie

0
82
Si vous suivez un peu l’actualité, vous avez peut-être vu des ransomwares pulluler dernièrement (pipeline, usine de viande, hopitaux…). Peut-être avez vous remarqué qu’il y a peu de ransomware sur les entreprises russes. Est-ce une meilleure hygiène informatique ? Un contrôle très extensif des autorités sur le réseau ? Ou alors un autre ingrédient secret, l’amour ?
Darkside, EvilCorp, REvil, Cozy Bear
Ces noms tout droit sorti de jeux vidéo sont les noms de certains des groupes menant des attaques de ransomwares depuis la Russie.
Il semblerait en effet que la Russie, ayant de grosses difficultés économiques, ai trouvé une niche : les ransomwares.
Bien entendu, ces groupes ne sont pas directement affiliés au gouvernement (bien que certains événements ont montrer une porosité et des liens) et pour opérer calmement, ils ne doivent pas s’attaquer aux infrastructures/entreprises Russes ou ses alliés.
Pourquoi ?
La question est légitime, pourquoi la Russie abrite-t-elle ces activités ?
D’abord, l’argent. Ces sommes sont autant d’argent qui revienne dans le pays et boost la consommation.
Ensuite les influences, les attaques permettent de mettre les non-alliés en situation difficile, que ce soit avec des pertes financières, perte d’image, divulgation d’informations, semer le trouble et le doute dans la population (attiser les conflits pro/anti Europe, Républicain/Démocrate, pro/anti immigration, etc.)
La guerre hybride
La Russie a développé énormément ses capacités Cyber, avec les usines à trolls, en 2015 privant 230 000 Ukrainiens d’électricité, l’infiltration du réseau électrique des USA, les attaques contre l’Estonie en 2007, parmi tant d’autre exemples.
Toutes ces activités sont très disruptives pour les victimes, mais reste sous le seuil de conflit, limitant la réponse à des sanctions économiques, dont la Russie semble s’accommoder depuis l’invasion de la Crimée en 2014.