Encore un coup des Russes? Aucune certitude, mais quelques indices néanmoins: des pirates informatiques ont eu accès au réseau informatique de la société Westech International, crypté les machines avec Maze –un rançongiciel principalement utilisé par la cybercriminalité russe– et commencé à faire fuiter des données récupérées, pour obliger l'entreprise à payer une forte somme d'argent.
Westech travaille sur le programme de missiles balistiques Minuteman III, composante terrestre de la dissuasion nucléaire américaine. Lancé depuis un silo, il peut libérer plusieurs ogives nucléaires à près de 10.000 kilomètres.
Westech est un «sous-sous-traitant»: il s'occupe de maintenance et d'ingénierie sur ces missiles pour le géant de la défense Northrop Grumman. On ignore si les pirates ont mis la main sur des données militaires confidentielles, mais ils ont récupéré des informations sensibles, comme la paye et des e-mails.
«Même si une entreprise paie la rançon, rien ne garantit que les criminels détruiront les données volées, surtout si elles ont une valeur marchande élevée. Ils peuvent toujours les vendre à d'autres gouvernements ou l'échanger avec d'autres criminels», prévient Brett Callow, chercheur pour Emsisoft et spécialiste des rançongiciels.
La cyberextorsion qui venait du froid
Selon l'entreprise de sécurité FireEye, les concepteurs de Maze autorisent les pirates à utiliser le logiciel gratuitement, contre un pourcentage des sommes extorquées. Toutefois, une coordination existe entre les deux, notamment via un site centralisé où les documents piratés sont mis en ligne avec leur provenance, pour faire pression sur les victimes.
Westech et les États-Unis redoutent que ces données ne soient vendues à un État hostile. Selon la justice américaine, des cybercriminels russes ont déjà collaboré avec les services secrets de leur pays.
«Ce n'est pas le premier incident dans lequel un [sous-traitant du Pentagone] a vu ses données divulguées et, à moins que des mesures ne soient prises, ce ne sera pas le dernier», avertit Brett Callow.
Selon FireEye, certains groupes autonomes utilisant Maze recrutent sur des forums russes de cybercriminels. Mais il n'est pas forcément facile pour eux d'avoir accès aux autorités de leur pays. Le risque principal consiste surtout à voir des données sensibles mises en ligne sur un site accessible par tout le monde.
