Un gang de ransomware dit avoir ciblé la National Rifle Association des États-Unis
RICHMOND, VA. — Un gang de ransomware qui opèrerait depuis la Russie affirme avoir piraté la National Rifle Association, le groupe de défense des droits des armes le plus puissant des États-Unis.
Le gang, qui se fait appeler Grief, a publié une poignée de ce qui semble être les fichiers de la NRA sur un site Web obscur. Les fichiers, examinés par l’Associated Press, concernent des subventions accordées par la NRA. Les gangs de ransomware publient souvent les fichiers d’une victime dans l’espoir de l’inciter à payer une rançon.
Le porte-parole de la NRA, Andrew Arulanandam, a déclaré sur Twitter que la NRA « ne discute pas des questions relatives à sa sécurité physique ou électronique » et prend des « mesures extraordinaires » pour protéger ses informations. Une personne ayant une connaissance directe de la situation, qui n’était pas autorisée à en parler publiquement et s’exprimait sous couvert d’anonymat, a déclaré que la NRA avait eu des problèmes avec son système de messagerie électronique cette semaine – un signe potentiel d’une attaque par ransomware.
Les attaques par ransomware se sont multipliées ces dernières années contre toutes sortes d’entreprises et d’organisations, mais les cibles sont rarement aussi sensibles politiquement que la NRA. Le groupe a longtemps entretenu des liens étroits avec les principaux législateurs républicains et a été l’un des principaux soutiens des candidats républicains. La NRA a dépensé des dizaines de millions de dollars lors des deux dernières élections présidentielles pour tenter d’aider Donald Trump.
Le groupe a été assailli par des problèmes juridiques et financiers ces dernières années mais reste une force politique puissante et compte plus de 5 millions de membres.
Allan Liska, analyste du renseignement à la société de cybersécurité Recorded Future, a déclaré qu’il est très inhabituel qu’un groupe politiquement actif comme la NRA soit ciblé par des gangs de rançongiciels, mais il a dit qu’il n’y a aucune preuve que l’attaque était politiquement motivée. Il a ajouté que les gangs de ransomware ne ciblent généralement pas les organisations, mais les technologies vulnérables.
« Il est peu probable que cela ait été spécifiquement ciblé sur la NRA, la NRA a juste été touchée par hasard », a-t-il déclaré. « On ne sait jamais, cependant ».
Selon M. Liska, les problèmes de messagerie pourraient être liés à l’attaque par ransomware. Selon lui, les systèmes de messagerie sont des cibles privilégiées des gangs de ransomware car ils contiennent souvent des informations sensibles et entravent la réponse d’une organisation à une attaque, ce qui l’incite à payer une rançon.
Les porte-parole du FBI n’ont pas répondu immédiatement à un message demandant un commentaire.
De nombreux experts en cybersécurité pensent que Greif est lié à Evil Corp, un gang de ransomware qui a déjà été actif. Le département du Trésor américain a imposé des sanctions au groupe en 2019, affirmant qu’il avait volé plus de 100 millions de dollars à des banques et des institutions financières dans 40 pays.
Les liens entre les États-Unis et la Russie ont déjà été tendus cette année en raison d’une série d’attaques de ransomware très médiatisées contre des cibles américaines lancées par des cyber-gangs basés en Russie. Le président américain Joe Biden a mis en garde le président russe Vladimir Poutine pour qu’il prenne des mesures contre les criminels qui utilisent des ransomwares, mais plusieurs hauts responsables de la cybersécurité de l’administration Biden ont déclaré récemment qu’ils n’en avaient pas vu la preuve.
Le journaliste de l’Associated Press Eric Tucker à Washington a contribué à ce rapport.