Rapport Google Cloud Security “Comment les États-nations coopèrent de plus en plus avec des groupes cybercriminels”

Le rapport met en lumière les points suivants :

• Comment “les quatre grands” utilisent la cybercriminalité comme une ressource et à des fins lucratives.La Russie, la Chine et l'Iran se sont tous appuyés sur la cybercriminalité pour mener à bien leurs opérations d'espionnage soutenues par l'État. En outre, les groupes d'espionnage iraniens et chinois ont déployé des ransomwares pour compléter leurs revenus. Enfin, la Corée du Nord mène désormais principalement des opérations à motivation financière, afin de collecter de l'argent pour soutenir le régime :
o Les outils de la cybercriminalité alimentent les opérations de la Russie en Ukraine : Confrontée à des pressions opérationnelles et à des contraintes de ressources à la suite de son invasion de l'Ukraine, la Russie a mobilisé sa communauté cybercriminelle pour obtenir des outils et de la main-d'œuvre afin de mener des opérations d'espionnage et de perturbation.
o La Chine brouille les pistes : Elle s'appuie sur des cyberopérateurs motivés par des considérations financières pour masquer et renforcer l'espionnage soutenu par l'État, des groupes comme APT41 mêlant le déploiement de ransomwares à la collecte de renseignements.
o Les opérations de l'Iran centrées sur l'argent : Les pressions économiques engendrées par le déclin de l'économie iranienne peuvent être le moteur de certains acteurs malveillants iraniens qui utilisent des ransomwares et des opérations de piratage et de vol de données.
o Les vols de crypto-monnaies comme politique d'État de la Corée du Nord (RPC) : Ciblant le secteur des cryptomonnaies et les plateformes liées à la blockchain, ces vols sont planifiés pour financer directement les programmes de développement de missiles de la Corée du Nord, ses ambitions nucléaires et les coûts opérationnels plus larges du régime, tout en échappant aux sanctions internationales.

• Le coût social de la cybercriminalité. Lorsque les hôpitaux sont privés de leurs systèmes critiques, les soins aux patients en pâtissent. Lorsque les réseaux électriques sont perturbés, des communautés entières sont vulnérables. Les effets de la cybercriminalité vont bien au-delà du vol d'argent ou de la violation de données ; ils érodent la confiance du public, déstabilisent les services essentiels et, dans les cas les plus graves, coûtent des vies.

• Il est urgent d'agir : La convergence croissante de la cybercriminalité et du piratage informatique parrainé par des États exige des mesures énergiques, au même titre que la menace posée par les États-nations adverses. Pour relever ce défi, il faut une approche nouvelle et plus forte qui reconnaisse la menace cybercriminelle comme une priorité de sécurité nationale nécessitant une coopération internationale.

Vous trouverez ci-dessous d'autres citations du Google Threat Intelligence Group, mais n'hésitez pas à me contacter si vous avez des questions ou si vous souhaitez vous entretenir avec un expert (français ou anglophone) de Google Cloud Security à ce sujet.

Ben Read, Senior Manager, Google Threat Intelligence Group : « Le vaste écosystème cybercriminel a servi d'accélérateur au piratage parrainé par les États, en fournissant des logiciels malveillants, des vulnérabilités et, dans certains cas, des opérations à spectre complet aux États. Ces capacités peuvent être moins coûteuses et plus faciles à nier que celles développées directement par un État. Ces menaces ont été considérées comme distinctes pendant trop longtemps, mais la réalité est que la lutte contre la cybercriminalité contribuera à la défense contre les attaques soutenues par les États ».

Sandra Joyce, vice-présidente de Google Threat Intelligence : « La cybercriminalité est incontestablement devenue une menace essentielle pour la sécurité nationale des pays du monde entier. La place de marché au centre de l'écosystème de la cybercriminalité a rendu chaque acteur facilement remplaçable et l'ensemble du problème résilient aux perturbations. Malheureusement, nombre de nos actions se sont traduites par des désagréments temporaires pour ces criminels, mais nous ne pouvons pas traiter ce problème comme une nuisance et nous devrons redoubler d'efforts pour obtenir des résultats significatifs. »