jeJe viens de visiter le site Web de Kaseya. « Nous sommes Kaseya », marmonne-t-il joyeusement. « Vous fournir les meilleures technologies de leur catégorie qui vous permettent de gérer, de sécuriser et de sauvegarder efficacement l’informatique sous une seule vitre.
« La technologie, poursuit-il, est l’épine dorsale de toute entreprise moderne. Les petites et moyennes entreprises méritent des outils de sécurité et de gestion informatique puissants, efficaces, économiques et sécurisés. Entrez Kaseya. Nous existons pour aider les professionnels de l’informatique multifonctions à tirer le meilleur parti de leur pile d’outils informatiques.
Traduction : Kaseya produit un logiciel de gestion à distance pour l’industrie informatique. Elle développe et vend ce logiciel pour gérer et surveiller à distance les ordinateurs exécutant les systèmes d’exploitation Windows, OS X et Linux. Comme de nombreuses organisations le confirmeront sinistrement, la gestion de vos propres systèmes informatiques est un véritable casse-tête. Kaseya a donc de nombreux clients satisfaits aux États-Unis, au Royaume-Uni et ailleurs.
Ou, plutôt, il l’a fait. Le 2 juillet, il a été victime d’une attaque de ransomware qui a touché entre 800 et 1 500 de ses petites entreprises clientes, ce qui en fait potentiellement la plus grande attaque de ransomware jamais réalisée. De telles attaques sont une forme de kidnapping : les intrus prennent le contrôle des systèmes d’une organisation, cryptent ses données et exigent un paiement (en crypto-monnaie) en échange d’une clé pour décrypter les données des otages. Dans une impressionnante vidéo YouTube publiée le 6 juillet, le directeur général de Kaseya, Fred Voccola, a déclaré que la société avait fermé le programme compromis moins d’une heure après avoir remarqué l’attaque, empêchant potentiellement les pirates de toucher plus de clients. Selon les normes de l’industrie, c’était une réponse agile et intelligente. D’autres victimes – comme l’opérateur de pipeline Colonial et les hôpitaux irlandais récemment touchés – ont été beaucoup plus traumatisées.
Alors, quoi de neuf? Fondamentalement, ce qui s’est passé, c’est qu’en relativement peu de temps, les ransomwares sont devenus la nouvelle norme pour les organisations qui dépendent de l’informatique, c’est-à-dire pratiquement toutes les organisations du monde industrialisé. Et le fait que cela soit arrivé à Kaseya, comme l’a dit Voccola, « signifie simplement que c’est la façon dont le monde dans lequel nous vivons est aujourd’hui ».
Il est. Alors comment en sommes-nous arrivés là ? Trois facteurs majeurs ont été impliqués. Le premier était l’invention et le développement des crypto-monnaies. Autrefois, l’enlèvement était une entreprise risquée : la famille pouvait payer la rançon, mais les liasses de billets de 20 £ étaient relativement faciles à retracer. Les crypto-monnaies, en revanche, sont conçues pour être presque impossibles à retracer, il n’y a donc aucune trace écrite à suivre par la police.
« Le ransomware est un problème de bitcoin », explique le chercheur de Berkeley Nicholas Weaver, et faire quelque chose à ce sujet « exigera également de perturber le seul canal de paiement capable de déplacer des millions à la fois en dehors des lois sur le blanchiment d’argent : le bitcoin et les autres crypto-monnaies ».
Le deuxième facteur est que le ransomware est passé d’un exploit pour les cybercriminels isolés à une entreprise industrialisée. Nous l’avons vu plus tôt avec les attaques par déni de service distribué (DDoS) : il était une fois, si vous vouliez faire tomber un serveur, vous deviez d’abord rassembler une petite armée virtuelle de PC compromis pour faire vos enchères ; maintenant vous pouvez louer une telle « armée de robots » à l’heure.
Il en va de même pour les ransomwares : il existe un certain nombre de gangs criminels, tels que REvil, qui fonctionnent comme des entreprises fournissant ce qui est essentiellement un ransomware-as-a-service (RaaS). Les criminels sélectionnent une cible et utilisent les services de REvil en échange d’une part des recettes. Ross Anderson, professeur de sécurité informatique à l’Université de Cambridge, considère que cela change la donne pour le secteur de la cybersécurité et il a raison.
Le troisième facteur est la géopolitique. Nous vivons dans un monde créé par la paix de Westphalie, qui en 1648 a mis fin à la guerre de trente ans et a établi le système des États souverains, qui garantit essentiellement que les dirigeants peuvent faire ce qu’ils veulent dans leurs propres juridictions. La « firme » RaaS REvil opère en Russie, une juridiction dirigée par une kleptocratie autocratique qui a – en tant qu’État – exploité avec brio la technologie numérique pour la propagande, la perturbation des processus démocratiques au pays et à l’étranger et pour le cyber-espionnage à grande échelle. L’autre jour, par exemple, la NSA a révélé que depuis 2019, les agences de sécurité russes utilisaient un cluster de superordinateurs pour deviner les mots de passe par « force brute » sur des millions de services en ligne occidentaux. Étant donné que ces machines peuvent effectuer des millions de suppositions chaque seconde, les chances qu’un mot de passe normal reste sûr sont assez faibles.
Il en va de même pour les forces de l’ordre américaines, européennes ou britanniques d’arrêter et d’extrader les bénéficiaires d’attaques de ransomware contre des organisations occidentales – comme Joe Biden l’a sans doute découvert lorsqu’il a rencontré Vladimir Poutine à Genève l’autre semaine. Donc, la seule chose dont la foule REvil doit s’inquiéter pour le moment est de s’assurer qu’elle paie lorsque les hommes de main de Poutine viendront chercher sa part du crypto-butin.
Ce que j’ai lu
Inconnues connues
Donald Rumsfeld, Pourrir en enfer. Le bilan acerbe de Ben Burgis dans jacobin magazine de feu Donald Rumsfeld.
Joie de travailler à domicile
Paul Krugman sur la pertinence d’Alexander Hamilton pour notre expérience Covid. Agréable New York Times colonne.
Antifa antagoniste
Peuple de la Terre : Bonjour. Joli message des extraterrestres de Will Stephen dans le New yorkais.