Le service de police de la capitale américaine a subi un vol massif d’informations après avoir refusé de se conformer aux demandes de rançongiciel russe, lié à un groupe connu sous le nom de Babuk.
Les experts ont déclaré qu’il s’agissait de la pire attaque de ransomware connue à avoir jamais frappé un département de police américain. Un ransomware est un type de programme informatique qui infecte un ordinateur, un soi-disant «code malveillant» ou «malware», qui restreint l’accès à l’appareil concerné, nécessitant une rançon pour supprimer la restriction.
Le groupe Babuk aurait demandé 4 millions de dollars pour ne pas avoir divulgué les informations en question, mais ne se verraient offrir que 100 000 dollars, selon des reconstitutions des faits diffusées en ligne. Puis, le 13 mars, le groupe Babuk a publié des milliers de documents sensibles du département de la police métropolitaine de Washington, DC sur le dark web.
Un examen de ces fichiers, effectué par l’Associated Press (AP), a révélé qu’ils comprenaient des centaines de documents disciplinaires de policiers et de rapports de renseignement qui incluent des informations provenant d’autres agences, y compris le FBI et les agences de renseignement.
Parmi les informations publiées, il y a également des détails sur les mesures de sécurité mises en œuvre à l’occasion de l’investiture du président Joe Biden, y compris une référence à une source infiltrant un groupe d’extrémistes. Un autre document détaille les progrès réalisés par le FBI dans l’enquête sur deux tubes à bombes trouvés au siège du Comité national démocrate et du Comité national républicain, avant le soulèvement du Capitole américain.
Dans d’autres fichiers, il est fait référence à l’utilisation d’une grande quantité de données de tour de téléphonie cellulaire pour suivre les participants à cet événement et également à des plans pour «analyser les achats» de chaussures Nike portées par une personne d’intérêt.
Le service de police n’a pas commenté ces dernières révélations, mais plus tôt, il a affirmé que les informations personnelles de certains agents avaient été volées lors d’une cyberattaque. Celles-ci ont révélé des renseignements personnels sur certains agents, y compris des détails sur leur consommation de drogue passée, leur situation financière et – dans au moins un cas – des abus sexuels antérieurs. Les dossiers récemment publiés contiennent des détails relatifs aux procédures disciplinaires de centaines d’agents, remontant à 2004. Ce dernier épisode fait suite à une autre cyberattaque, menée le 7 mai, qui a profondément ébranlé les États-Unis. Une organisation associée à la Russie connue sous le nom de DarkSide a été accusée le 10 mai d’être responsable d’une cyberattaque qui a bloqué le pipeline colonial., l’une des plus grandes sociétés pétrolières américaines. L’incident a provoqué une pénurie d’essence et une ruée vers les achats dans certaines parties du sud-est des États-Unis et la production n’a repris, quoique lentement, que le 13 mai, le président Joe Biden a confirmé que la cyberattaque venait de Russie. « Nous avons de bonnes raisons de croire que les criminels qui ont perpétré l’agression vivent en Russie », a déclaré le président Biden lors d’une allocution publique à la Maison Blanche.
Cependant, le FBI a conclu que Moscou n’était pas impliqué dans le piratage. Par conséquent, le gouvernement américain a indiqué qu’il avait contacté les responsables russes concernés, demandant que «des mesures décisives soient prises contre ces réseaux de ransomwares».
Les États-Unis: une nouvelle cyberattaque russe
A Propos de l'auteur
