The China Mail - L'Australie attribue une vaste cyberattaque à un pirate russe et le sanctionne

USD -
AED 3.672495
AFN 66.501853
ALL 82.240956
AMD 365.908782
ANG 1.790258
AOA 916.999878
ARS 1482.994299
AUD 1.440445
AWG 1.80025
AZN 1.701353
BAM 1.716593
BBD 2.013771
BDT 123.254487
BGN 1.717508
BHD 0.377057
BIF 2996.019643
BMD 1
BND 1.2931
BOB 6.923833
BRL 5.124205
BSD 0.999864
BTN 96.134216
BWP 13.625492
BYN 2.872502
BYR 19600
BZD 2.010875
CAD 1.411245
CDF 2258.00065
CHF 0.811635
CLF 0.023662
CLP 931.269794
CNY 6.78025
CNH 6.781896
COP 3242.52
CRC 455.435117
CUC 1
CUP 26.5
CVE 96.778865
CZK 21.291804
DJF 178.048106
DKK 6.55435
DOP 58.550928
DZD 133.238985
EGP 50.7112
ERN 15
ETB 161.379816
EUR 0.87684
FJD 2.231249
FKP 0.747301
GBP 0.747195
GEL 2.624994
GGP 0.747301
GHS 11.498813
GIP 0.747301
GMD 72.999768
GNF 8768.996494
GTQ 7.628067
GYD 209.153425
HKD 7.837455
HNL 26.775793
HRK 6.605702
HTG 130.679774
HUF 316.838047
IDR 18060.25
ILS 3.013585
IMP 0.747301
INR 96.260297
IQD 1309.781893
IRR 1375000.000155
ISK 125.390183
JEP 0.747301
JMD 158.580952
JOD 0.708981
JPY 162.2195
KES 129.349884
KGS 87.449803
KHR 4057.630109
KMF 433.000135
KPW 900.000068
KRW 1495.640298
KWD 0.30965
KYD 0.833205
KZT 468.977926
LAK 22568.909602
LBP 89537.405592
LKR 336.049783
LRD 181.472688
LSL 16.485437
LTL 2.95274
LVL 0.60489
LYD 6.420299
MAD 9.338266
MDL 17.632215
MGA 4284.002791
MKD 54.044932
MMK 2099.937768
MNT 3585.974961
MOP 8.071497
MRU 39.943828
MUR 47.309809
MVR 15.459942
MWK 1733.700208
MXN 17.50045
MYR 4.077972
MZN 63.909916
NAD 16.485364
NGN 1383.049724
NIO 36.792908
NOK 9.71244
NPR 153.815097
NZD 1.723945
OMR 0.384508
PAB 0.999864
PEN 3.423268
PGK 4.400736
PHP 61.647942
PKR 277.882301
PLN 3.80393
PYG 6063.98385
QAR 3.655314
RON 4.60196
RSD 102.939032
RUB 77.525679
RWF 1478.318493
SAR 3.759316
SBD 8.058541
SCR 13.597776
SDG 600.443843
SEK 9.67646
SGD 1.292715
SHP 0.746601
SLE 24.349615
SLL 20969.507346
SOS 571.38594
SRD 37.664503
STD 20697.981008
STN 21.503394
SVC 8.748848
SYP 110.532098
SZL 16.482277
THB 33.529011
TJS 9.228555
TMT 3.51
TND 2.963532
TOP 2.40776
TRY 47.024501
TTD 6.789836
TWD 32.177027
TZS 2637.492986
UAH 44.937794
UGX 3705.621626
UYU 40.224513
UZS 12068.284548
VES 723.093989
VND 26261.5
VUV 119.718663
WST 2.760172
XAF 575.736724
XAG 0.017271
XAU 0.000248
XCD 2.70255
XCG 1.801992
XDR 0.71656
XOF 575.726617
XPF 104.673717
YER 237.098647
ZAR 16.46248
ZMK 9001.200387
ZMW 18.122534
ZWL 321.999592
  • AEX

    4.0200

    1089.47

    +0.37%

  • BEL20

    8.4100

    5612.02

    +0.15%

  • PX1

    0.8400

    8365.22

    +0.01%

  • ISEQ

    15.1400

    13777.93

    +0.11%

  • OSEBX

    13.4600

    1964.13

    +0.69%

  • PSI20

    7.3100

    9140.56

    +0.08%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -37.4500

    4421.4

    -0.84%

  • N150

    13.4600

    4220.93

    +0.32%

L'Australie attribue une vaste cyberattaque à un pirate russe et le sanctionne
L'Australie attribue une vaste cyberattaque à un pirate russe et le sanctionne / Photo: © AFP/Archives

L'Australie attribue une vaste cyberattaque à un pirate russe et le sanctionne

L'Australie a imputé mardi une cyberattaque spectaculaire de 2022 à un pirate informatique russe, Aleksandr Ermakov, 33 ans, contre lequel elle a annoncé une série de sanctions "sans précédent".

Taille du texte:

En novembre 2022, le groupe d'assurance santé privée australienne Medibank avait été la cible de pirates informatiques lors d'une cyberattaque très médiatisée.

Les pirates ont eu accès aux données médicales de quelque 9,7 millions de patients, parmi lesquels celles du Premier ministre australien Anthony Albanese, lors de l'un des pires vols de données jamais enregistré dans le pays.

Les agences de renseignement australiennes soupçonnaient depuis longtemps des pirates informatiques russes d'être à l'origine de cette attaque, qui avait déjà été liée au collectif de pirates informatiques REvil.

A l'issue de 18 mois d'enquête, l'Australie a pris la décision exceptionnelle de révéler l'identité du responsable présumé: Aleksandr Gennadievich Ermakov et annoncé un train de sanctions sans précédent à son encontre.

"C'est la première fois qu'un gouvernement australien identifie un cybercriminel et impose des cybersanctions de ce type et ce ne sera pas la dernière", a déclaré la ministre de l'Intérieur Clare O'Neil aux journalistes.

"Ces gens sont des lâches et des ordures", a-elle affirmé.

"Ils se cachent derrière la technologie et aujourd'hui, le gouvernement australien dit que lorsque nous nous en occupons, nous dévoilons qui vous êtes et nous veillons à ce que vous rendiez des comptes".

Lors de cette attaque, les pirates ont commencé à divulguer des dossiers médicaux personnels conservés par Medibank sur le dark web après que la société a refusé de payer une rançon de plusieurs millions de dollars.

Les premières fuites ont été sélectionnées pour causer le maximum de tort: elles concernaient des dossiers liés à l'usage de drogue, aux infections sexuellement transmissibles ou aux interruptions de grossesse.

"Medibank, à mon avis, a été la cyberattaque la plus dévastatrice que nous ayons connue en tant que nation", a déclaré Mme O'Neil mardi.

"Nous avons tous vécu cela, des millions de personnes ont vu des données personnelles sur elles-mêmes et sur les membres de leur famille soustraites et cruellement mises en ligne pour que d'autres puissent les voir".

- "Pirater les pirates" -

L'Australie a renforcé ses lois sur la cybersécurité à la suite de l'attaque de Medibank, s'engageant à ce que les agences de renseignement du pays "piratent les pirates" de manière proactive.

Dans une réponse provocatrice et énigmatique publiée sur le dark web, les pirates ont répondu : "Nous tenons toujours parole".

Aleksandr Ermakov, qui utilisait les pseudonymes en ligne blade_runner et JimJones, est désormais visé par une interdiction de voyager et de strictes sanctions financières, a déclaré la ministre des Affaires étrangères Penny Wong.

"Cela signifie que le fait de lui fournir des actifs, ou d'utiliser ou de gérer ses actifs, sera une infraction pénale, passible d'une peine pouvant aller jusqu'à 10 ans d'emprisonnement", a-t-elle déclaré aux journalistes.

Sur des photos publiées par le gouvernement australien, Aleksandr Ermakov apparaissait avec un visage jeune, les cheveux bruns coupés courts et au sourire narquois.

Le collectif REvil, dont le nom est un mot-valise à partir de "ransomware" (rançongiciel) et de "evil" (mal) – a été démantelé en 2022 par les autorités russes après avoir obtenu une rançon de 11 millions de dollars auprès de JBS Foods, un géant de l'agroalimentaire.

Le gouvernement australien a confirmé qu'il était membre du syndicat REvil.

Nigel Phair, expert en cybercriminalité à l'Université Monash, à Melboune, a estimé que trouver qui est à l'origine d'une attaque est "l'une des choses les plus difficiles à faire" en matière de cybersécurité.

"Il est peu probable que cela dissuade d'autres cybercriminels (oeuvrant) sur le plan international de cibler des organisations ou des individus australiens, mais c'est un pas dans la bonne direction", a-t-il déclaré.

Le ministre de la Défense, Richard Marles, a indiqué que les agences de renseignement australiennes avaient retrouvé Aleksandr Ermakov avec l'aide des services de renseignements américains (NSA)et britanniques (GCHQ).

"Ermakov n'est pas dans l'anonymat", a-t-il déclaré. "Nous l'avons nommé, ce qui est une première. Et son identité est désormais affichée dans toutes les agences du monde", a-t-il souligné.

L.Johnson--ThChM