REvil Ransomware a-t-il vraiment causé une pénurie de viande ?
Les ransomwares ont commencé à causer des problèmes en 1989. Jusqu'à relativement récemment, cependant, il ne s'agissait pas d'une menace particulièrement sophistiquée. Les attaquants enverraient de gros lots de logiciels malveillants et la prochaine victime serait celui qui aurait été assez négligent pour le télécharger.
Mais tout cela a changé. Les victimes ne sont plus choisies au hasard mais en fonction de leur capacité à payer des sommes importantes.
L'attaque récente contre JBS par l'organisation criminelle REvil en est un parfait exemple.
Qui est REvil ?
REvil, ou Ransomware Evil, est une organisation criminelle connue pour utiliser un ransomware en tant que service (RaaS).
Le RaaS est un modèle commercial dans lequel les pirates informatiques travaillent avec des affiliés. L'idée est que les affiliés aient accès au logiciel le plus puissant en échange d'une réduction des bénéfices. Les cybercriminels de petite taille deviennent plus dangereux et leurs employeurs gagnent de grosses sommes d'argent sans rien faire.
Comme la plupart des organisations criminelles en ligne, on sait peu de choses sur REvil. Certains pensent qu'ils sont basés en Russie mais c'est uniquement parce qu'aucune de leurs attaques n'a jamais visé ni les entreprises russes ni celles de l'ex-bloc soviétique.
On pense qu'ils peuvent être associés à Darkside, une autre organisation criminelle infâme. En effet, les deux organisations utilisent un code et des notes de rançon similaires.
Certaines personnes ont suggéré un lien avec le gouvernement russe, mais il est important de noter qu'il n'y a jamais eu aucune preuve de cela. Le fait que REvil semble fonctionner avec l'immunité en Russie pourrait tout aussi bien s'expliquer par l'incapacité du gouvernement à les arrêter que par collusion.
La seule chose qui soit sûre du groupe, c'est qu'ils sont bons dans ce qu'ils font et qu'ils n'hésitent pas à demander de grosses sommes d'argent en échange d'un arrêt.
En 2020, ils ont affirmé détenir des documents appartenant à Donald Trump et ont demandé 42 millions de dollars pour ne pas les libérer.
Y a-t-il une pénurie de viande causée par REvil?
Non, mais c'était un appel serré.
JBS est le plus grand fournisseur de viande au monde et l'on estime actuellement qu'il fournit 20 pour cent de la viande mondiale.
Le 30 mai 2021, ils ont été touchés par une attaque de ransomware. Les auteurs étaient REvil. Et bien qu'une pénurie de viande ait finalement été évitée, elle aurait pu aller dans les deux sens.
On ne sait pas combien de temps l'attaque a été planifiée, mais les enquêteurs pensent que des agents de REvil ont accédé au système pendant au moins un mois.
Une fois l'attaque commencée, des perturbations généralisées se sont produites presque immédiatement. Les usines aux États-Unis et en Australie se sont arrêtées.
En raison de la taille de JBS, la possibilité d'une pénurie de viande a été largement signalée en ligne.
Le 1er juin, le ministère de l'Agriculture n'était pas en mesure de publier les prix du bœuf et du porc. L'USDA a également demandé que d'autres fournisseurs de viande augmentent leur production.
Le même jour, cependant, JBS a annoncé que l'attaque était en grande partie sous contrôle. Ils avaient des systèmes de sauvegarde en place et REvil n'avait pas réussi à les compromettre. La plupart des usines ont été rouvertes dans les jours suivants et JBS a annoncé que toute perturbation en cours serait minime.
Le 9 juin, il a été signalé que JBS avait payé une rançon de 11 millions de dollars.
La rançon n'a pas été payée pour rouvrir les usines. Cela s'était déjà produit. Selon JBS, ils ont décidé de payer parce qu'ils ne pouvaient pas risquer la publication d'informations confidentielles sur les clients et les fournisseurs.
Le FBI a déclaré qu'il faisait tout son possible pour trouver les responsables. Ils n'ont pas dit comment ils allaient y parvenir.
Comment les pirates provoquent-ils des pénuries d'approvisionnement ?
L'attaque contre JBS est survenue moins d'un mois après l'attaque du Colonial Pipeline . L'attaque contre JBS a causé beaucoup moins de perturbations, mais en même temps, il est difficile de ne pas voir les similitudes entre les deux.
Les industries de la viande et du gaz sont fortement consolidées. Cela signifie que lorsque l'un de leurs plus gros fournisseurs est temporairement fermé, il n'y a personne pour le remplacer.
L'attaque du Colonial Pipeline a provoqué des achats de panique aux pompes à essence, une augmentation à court terme des prix de l'essence et même des vols long-courriers pour effectuer des arrêts supplémentaires.
L'attaque de JBS n'a pas tout à fait provoqué une pénurie de viande, mais elle a provoqué des réunions d'urgence à la Maison Blanche.
Lorsque vous combinez la consolidation avec l'efficacité des ransomwares, des organisations comme REvil ont soudainement la capacité de provoquer des pénuries de produits de tous les jours.
Pourquoi les ransomwares sont-ils si efficaces ?
Les ransomwares sont efficaces car il suffit d'une erreur pour que les pirates informatiques s'introduisent dans un système. Pour que la cybersécurité soit efficace, elle doit repousser les attaques au quotidien. Pour qu'un pirate informatique soit efficace, il doit avoir raison une fois.
Il est rapporté que JBS dépense 200 millions de dollars par an en informatique. Colonial est susceptible de dépenser une somme similaire. Chaque entreprise dispose de fonds pratiquement illimités pour arrêter les pirates. Chaque entreprise a été piratée.
Que fait-on pour arrêter les organisations de ransomware ?
La solution évidente au ransomware est que les organisations cessent de payer. Si les profits s'arrêtent, la menace s'arrêtera aussi. Malheureusement, interdire complètement les paiements n'est pas pratique.
Les entreprises paient parce que ne pas le faire signifie souvent qu'elles perdent leurs informations confidentielles ou qu'elles sont rendues publiques.
Une solution potentiellement plus pratique consiste à continuer à autoriser les paiements, mais à les suivre et ensuite les récupérer. Après que Colonial Pipeline a payé 4,4 millions de dollars, 2,3 millions de dollars ont été récupérés par la suite.
Le problème avec cette solution est que la crypto-monnaie est populaire parmi les cybercriminels précisément parce qu'elle est toujours difficile, et parfois impossible, à suivre.
Le ransomware est un problème sans solution
La menace des ransomwares augmente et il n'y a pas de fin évidente en vue. L'attaque contre JBS n'est que le dernier exemple d'un problème persistant. Quel que soit le montant qu'une entreprise dépense pour la cybersécurité, il est possible qu'un ransomware s'y introduise. Et lorsque cela arrive aux plus grandes entreprises du monde, les pénuries d'approvisionnement sont inévitables.
Malheureusement, c'est un problème sans solution facile. Tant que les ransomwares seront rentables, les attaques continueront.