L'Australie attribue une vaste cyberattaque à un pirate russe et le sanctionne / Photo: Muhammad FAROOQ - AFP/Archives
-
Ligue 1: avec Endrick, Lyon espère être d'attaque après la trêve
-
Elections en Centrafrique: derrière Touadéra, la main toujours ferme de Wagner
-
Les Français continuent de vider leur livret A fin 2025
-
Grandes manœuvres dans le monde du rhum, l'or brun du Venezuela
-
CAN-2025: la RD Congo bat difficilement le Bénin (1-0)
-
JO-2026: la biathlète Julia Simon sélectionnée pour Milan Cortina
-
Une infirmière de l'AP-HP conteste son licenciement pour avoir refusé d'ôter son calot
-
Colère agricole: sur les derniers barrages, entraide et festivités pour durer
-
En Guinée-Bissau, l'avancée de la mer menace le magnifique archipel des Bijagos
-
CAN-2025: Luca Zidane, l'Algérien
-
Corsair obtient le feu vert de Bruxelles pour son plan de restructuration
-
Greta Thunberg arrêtée à Londres lors d'une manifestation en soutien à Palestine Action
-
La Poste : la cyberattaque "toujours en cours" malgré un retour progressif de l'accès aux services
-
Ukraine: des frappes russes visent le secteur énergétique, deux jours avant Noël
-
Surpêche de maquereaux: l'UE dénonce un accord entre Royaume-Uni et Norvège
-
Turquie: dix ans de prison pour deux jeunes "mules" françaises
-
L'UE approuve le plan de restructuration de la compagnie aérienne Corsair
-
La mer du Nord, dernière demeure pour une partie du CO2 européen
-
Amazon annonce avoir bloqué 1.800 candidatures nord-coréennes trompeuses
-
Les Etats-Unis approuvent une version en comprimé d'un traitement phare pour lutter contre l'obésité
-
Le fabricant français de pompes à chaleur Groupe Atlantic en passe d'être vendu à un groupe nippo-américain
-
"Tueur en série": l'effrayant portrait de Frédéric Péchier
-
Commission audiovisuel public: le président suspend les convocations pour ramener l'apaisement
-
Vigilance crues: l'Hérault maintenu en rouge, trois départements en orange
-
Le dossier médical partagé, l'outil mal aimé qui provoque la colère des médecins libéraux
-
Mobilisation agricole: quelques blocages et rassemblements persistent
-
La "loi spéciale" au Parlement, rendez-vous début janvier pour reparler budget
-
La Bourse de Paris à l'équilibre avant Noël
-
La Poste : la cyberattaque "a baissé en intensité" mais "se poursuit"
-
Italie: amende de 255 millions à Ryanair pour abus de position dominante
-
Dans un entrepôt robotisé d'Amazon, l'algorithme dicte la cadence des fêtes
-
CAN-2025: Le Sénégal, l'autre favori, se lance dans la compétition face au Botswana
-
NBA: Le Thunder retrouve la victoire, Gilgeous-Alexander dans les pas de Chamberlain
-
Birmanie: Aung San Suu Kyi et Min Aung Hlaing, deux figures des élections
-
La Birmanie organise des élections après cinq ans de guerre civile
-
Venezuela: Trump affirme qu'il serait "sage" pour Maduro de partir
-
Ces restaurants américains qui réduisent leurs portions pour leurs clients sous Ozempic
-
Le co-créateur du jeu vidéo "Call of Duty" Vince Zampella meurt dans un accident de la route
-
La "loi spéciale" au Parlement, rendez-vous en janvier pour reparler budget
-
Les Etats-Unis ont "besoin" du Groenland, martèle Trump malgré l'opposition de l'Europe
-
CAN-2025: Mohamed Salah sauve l'Egypte d'un couac d'entrée face au Zimbabwe
-
La loi spéciale en Conseil des ministres, Macron veut un budget "au plus vite en janvier"
-
Crues: le département de l'Hérault en vigilance rouge, Agde sous l'eau
-
A Gaza, des Palestiniens sous les bombes du côté israélien de la "ligne jaune"
-
Wall Street espère terminer l'année dans le vert
-
Budget: la loi spéciale en Conseil des ministres, Macron veut un budget "au plus vite en janvier"
-
Nicki Minaj, diva du rap devenue pasionaria MAGA
-
Le gouvernement Trump suspend tous les grands projets d'éolien en mer aux Etats-Unis
-
Poupées sexuelles: un site britannique signalé à la justice
-
Crues: le département de l'Hérault en vigilance rouge, Agde sous surveillance
L'Australie attribue une vaste cyberattaque à un pirate russe et le sanctionne
L'Australie a imputé mardi une cyberattaque spectaculaire de 2022 à un pirate informatique russe, Aleksandr Ermakov, 33 ans, contre lequel elle a annoncé une série de sanctions "sans précédent".
En novembre 2022, le groupe d'assurance santé privée australienne Medibank avait été la cible de pirates informatiques lors d'une cyberattaque très médiatisée.
Les pirates ont eu accès aux données médicales de quelque 9,7 millions de patients, parmi lesquels celles du Premier ministre australien Anthony Albanese, lors de l'un des pires vols de données jamais enregistré dans le pays.
Les agences de renseignement australiennes soupçonnaient depuis longtemps des pirates informatiques russes d'être à l'origine de cette attaque, qui avait déjà été liée au collectif de pirates informatiques REvil.
A l'issue de 18 mois d'enquête, l'Australie a pris la décision exceptionnelle de révéler l'identité du responsable présumé: Aleksandr Gennadievich Ermakov et annoncé un train de sanctions sans précédent à son encontre.
"C'est la première fois qu'un gouvernement australien identifie un cybercriminel et impose des cybersanctions de ce type et ce ne sera pas la dernière", a déclaré la ministre de l'Intérieur Clare O'Neil aux journalistes.
"Ces gens sont des lâches et des ordures", a-elle affirmé.
"Ils se cachent derrière la technologie et aujourd'hui, le gouvernement australien dit que lorsque nous nous en occupons, nous dévoilons qui vous êtes et nous veillons à ce que vous rendiez des comptes".
Lors de cette attaque, les pirates ont commencé à divulguer des dossiers médicaux personnels conservés par Medibank sur le dark web après que la société a refusé de payer une rançon de plusieurs millions de dollars.
Les premières fuites ont été sélectionnées pour causer le maximum de tort: elles concernaient des dossiers liés à l'usage de drogue, aux infections sexuellement transmissibles ou aux interruptions de grossesse.
"Medibank, à mon avis, a été la cyberattaque la plus dévastatrice que nous ayons connue en tant que nation", a déclaré Mme O'Neil mardi.
"Nous avons tous vécu cela, des millions de personnes ont vu des données personnelles sur elles-mêmes et sur les membres de leur famille soustraites et cruellement mises en ligne pour que d'autres puissent les voir".
- "Pirater les pirates" -
L'Australie a renforcé ses lois sur la cybersécurité à la suite de l'attaque de Medibank, s'engageant à ce que les agences de renseignement du pays "piratent les pirates" de manière proactive.
Dans une réponse provocatrice et énigmatique publiée sur le dark web, les pirates ont répondu : "Nous tenons toujours parole".
Aleksandr Ermakov, qui utilisait les pseudonymes en ligne blade_runner et JimJones, est désormais visé par une interdiction de voyager et de strictes sanctions financières, a déclaré la ministre des Affaires étrangères Penny Wong.
"Cela signifie que le fait de lui fournir des actifs, ou d'utiliser ou de gérer ses actifs, sera une infraction pénale, passible d'une peine pouvant aller jusqu'à 10 ans d'emprisonnement", a-t-elle déclaré aux journalistes.
Sur des photos publiées par le gouvernement australien, Aleksandr Ermakov apparaissait avec un visage jeune, les cheveux bruns coupés courts et au sourire narquois.
Le collectif REvil, dont le nom est un mot-valise à partir de "ransomware" (rançongiciel) et de "evil" (mal) – a été démantelé en 2022 par les autorités russes après avoir obtenu une rançon de 11 millions de dollars auprès de JBS Foods, un géant de l'agroalimentaire.
Le gouvernement australien a confirmé qu'il était membre du syndicat REvil.
Nigel Phair, expert en cybercriminalité à l'Université Monash, à Melboune, a estimé que trouver qui est à l'origine d'une attaque est "l'une des choses les plus difficiles à faire" en matière de cybersécurité.
"Il est peu probable que cela dissuade d'autres cybercriminels (oeuvrant) sur le plan international de cibler des organisations ou des individus australiens, mais c'est un pas dans la bonne direction", a-t-il déclaré.
Le ministre de la Défense, Richard Marles, a indiqué que les agences de renseignement australiennes avaient retrouvé Aleksandr Ermakov avec l'aide des services de renseignements américains (NSA)et britanniques (GCHQ).
"Ermakov n'est pas dans l'anonymat", a-t-il déclaré. "Nous l'avons nommé, ce qui est une première. Et son identité est désormais affichée dans toutes les agences du monde", a-t-il souligné.
H.Romero--AT