Moscou aide les cybercriminels à opérer en « quasi-impunité » : Centre canadien de cybercriminalité | nouvelles nationales

OTTAWA — Les services de renseignement et la police russes aideront les cybercriminels à opérer en « quasi-impunité » contre leurs cibles — y compris les Canadiens — dans les mois à venir, prédit un nouveau rapport fédéral.

L’évaluation publiée lundi indique que la Russie, et dans une moindre mesure l’Iran, agissent très probablement comme des refuges contre la cybercriminalité à partir desquels les criminels numériques à l’intérieur de leurs frontières peuvent opérer contre des cibles occidentales.

La criminalité dans le domaine en ligne au Canada devrait augmenter au cours des deux prochaines années, car les activités des groupes organisés constituent une menace à la sécurité nationale et à la prospérité économique, selon les dernières prévisions sur la cybercriminalité du Centre canadien pour la cybersécurité.

“Tant que les cybercriminels pourront soutirer des profits financiers aux victimes canadiennes, ils continueront presque certainement à lancer des campagnes contre les organisations et les individus canadiens.”

Le rapport, compilé avec le soutien de la GRC, indique que les ransomwares – des logiciels malveillants qui prennent en otage des informations numériques vitales contre paiement – ​​sont probablement la forme de cybercriminalité la plus perturbatrice à laquelle est confronté le Canada, car ils sont omniprésents et peuvent avoir de graves effets sur la capacité de fonctionnement d’une organisation.

Les responsables estiment que les cybercriminels déterminés à gagner de l’argent continueront presque certainement de cibler des organisations de grande valeur dans les secteurs des infrastructures critiques au Canada et dans le monde au cours des deux prochaines années.

Le rapport indique que les groupes cybercriminels organisés peuvent récolter des sommes importantes grâce à leurs capacités techniques spécialisées, notamment le développement de logiciels malveillants sur mesure.

“La bonne nouvelle est que la plupart des cyberincidents peuvent être évités par des mesures de cybersécurité de base”, a déclaré Sami Khoury, directeur du Cyber ​​Centre.

“Nous avons des conseils et des produits d’orientation personnalisés disponibles sur notre site Web”, a déclaré Khoury lors d’une conférence de presse lundi. “La collaboration est essentielle alors que nous travaillons à minimiser l’impact de la cybercriminalité au Canada.”

Les cybercriminels opèrent souvent avec la certitude qu’ils sont anonymes en ligne et qu’ils ne seront pas tenus responsables des crimes commis dans d’autres pays, a déclaré Chris Lynam, directeur général du Centre national de coordination de la cybercriminalité et du Centre antifraude du Canada au sein de la GRC. .

Les entreprises et les citoyens doivent signaler les attaques à leur police locale, au centre antifraude et au Cyber ​​Centre, a-t-il déclaré. “Un rapport provenant d’une petite ville du Canada pourrait être la pièce manquante d’un puzzle international.”

Certaines formes de cybercriminalité, notamment les ransomwares, ont des conséquences à la fois financières et physiques sur leurs victimes, note le rapport.

“Par exemple, certains hôpitaux victimes de cybercriminalité ont indiqué que les incidents avaient perturbé leur capacité à soigner les patients, entraînant des séjours hospitaliers plus longs, des tests ou des procédures retardés, des complications liées aux procédures médicales et, dans certains cas, une augmentation des taux de mortalité.”

La cybercriminalité peut également perturber le flux de biens et de services essentiels en mettant une clé virtuelle dans une chaîne d’approvisionnement industrielle, ajoute le rapport.

Il note qu’une attaque de ransomware en mai 2021 contre Colonial Pipeline a conduit à la fermeture des plus grands pipelines de carburant aux États-Unis, entraînant une flambée des prix et des pénuries de carburant pour des millions d’Américains.

Les cybercriminels proposent continuellement de nouvelles tactiques pour les aider à maximiser leurs profits, indique le rapport.

“La cybercriminalité a évolué du vol en ligne et de la fraude par carte de crédit à des méthodes plus élaborées d’extorsion de victimes à mesure que la surface d’attaque des cybercriminels s’est élargie. La nature de plus en plus interconnectée de l’économie mondiale moderne a offert un nombre croissant d’opportunités aux cybercriminels, les victimes étant dépendantes de la technologie continue de croître.

Les cybercriminels opèrent souvent dans des juridictions où les gouvernements autorisent ouvertement leurs activités illicites ou au moins détournent le regard, à condition qu’ils ne ciblent que leurs victimes en dehors de leur pays d’origine, indique le rapport.

“Nous estimons que les services de renseignement et les forces de l’ordre russes entretiennent presque certainement des relations avec les cybercriminels et leur permettent d’opérer en toute impunité.”

Ils le font tant que les cybercriminels concentrent leurs attaques sur des cibles situées en dehors de la Russie et des pays de la Communauté des États indépendants, comme la Biélorussie, la Moldavie et l’Arménie.

“Par conséquent, bon nombre des cybercriminels les plus sophistiqués et les plus prolifiques sont basés en Russie.”

Depuis l’invasion russe de l’Ukraine en février 2022, plusieurs groupes cybercriminels organisés russophones se sont prononcés publiquement soit en soutien à la Russie, soit contre ses ennemis, note le rapport.

“Indépendamment de leurs motivations, nous estimons que toute escalade des activités cybercriminelles contre l’Ukraine, l’OTAN ou l’Union européenne bénéficiera très probablement aux objectifs stratégiques de la Russie en Ukraine.”

Les auteurs affirment que la relation entre les groupes cybercriminels basés en Iran et les services de renseignement iraniens reste floue.

Cependant, ils concluent que Téhéran tolère probablement les activités de cybercriminalité des cybercriminels basés en Iran qui correspondent aux intérêts stratégiques et idéologiques de l’État, et offre un refuge aux personnes inculpées par les autorités étrangères, recrutant éventuellement des criminels talentueux pour rejoindre les services de renseignement.

Les cybercriminels continuent de faire preuve de résilience et de capacité à modifier leur modèle économique pour rester rentables, prévient le rapport. À cette fin, les délinquants devraient cibler davantage les petites et moyennes organisations afin d’éviter les attaques de plus grande envergure qui attirent l’attention.

Ce rapport de La Presse Canadienne a été publié pour la première fois le 28 août 2023.