Le challenge de la cybercriminialité et de la politique

Le rapport d'un ancien haut responsable du FBI sur la cybersécurité a été déposé devant un tribunal fédéral par BuzzFeed News pour sa défense contre un procès pour la publication du dossier. Christopher Steele Une infrastructure Web détenue par un entrepreneur Internet russe nommé dans le dossier Christopher Steele pourrait avoir été utilisée pour soutenir le piratage du Comité national démocrate lors des élections de 2016, selon un rapport de renseignement privé récemment dévoilé devant un tribunal fédéral. Cette même infrastructure pourrait également avoir été utilisée dans des tentatives de chasse sous-marine sur John Podesta, président de la campagne présidentielle d'Hillary Clinton, selon le rapport. Des milliers de courriels de Podesta, révélant des stratégies de campagne et d'autres documents sensibles, ont ensuite été publiés par WikiLeaks au début d'octobre 2016. Le rapport de recherche, par un ancien agent de cybersécurité du FBI de premier plan qui a également dirigé l'équipe de cyber-réponse du Conseil de sécurité nationale, a trouvé des `` preuves techniques '' suggérant que les groupes derrière le piratage avaient utilisé l'infrastructure appartenant à XBT Holding, qui appartient à Aleksej Gubarev. Gubarev et ses entreprises ont été nommés dans le dossier sur l'ingérence dans les élections russes rédigé par Steele, un ancien agent du renseignement britannique, qui les a liés à des tentatives d'utiliser des cyberattaques pour influencer les élections américaines et collusion avec la campagne de Donald Trump. Le rapport de Steele alléguait que XBT et d'autres sociétés détenues par l'entrepreneur avaient utilisé des «œbotnets et du trafic pornographique pour transmettre des virus, planter des bogues, voler des données et mener des« opérations de modification »contre les démocrates. Gubarev a intenté une action contre BuzzFeed News après avoir publié le dossier en janvier 2017. Le rapport descellé aujourd'hui a été compilé par Anthony Ferrante, un enquêteur privé et ancien chef de cabinet de la division cyber du FBI qui travaille pour FTI Consulting, qui a été retenu par la défense de BuzzFeed équipe, et déposé auprès du tribunal fédéral du district sud de la Floride. Gubarev et ses avocats ont catégoriquement nié que XBT ou l'une de ses filiales aient joué un rôle dans l'ingérence électorale et affirment qu'ils ne sont pas responsables des actions des tiers "y compris les pirates" qui utilisent son infrastructure. Le Russe s'était battu pour garder le rapport de Ferrante hors de vue du public, mais une pétition du New York Times pour le divulguer et d'autres documents dans l'affaire prévalaient et il a été descellé jeudi après-midi. En préparant son rapport d'expert, le mandat de Ferrante était de déterminer "s'il pouvait trouver des liens techniques entre XBT et les allégations formulées dans le dossier concernant XBT et ses affiliés". Il n'a cependant pas tenté de valider des allégations distinctes contenues dans le dossier alléguant des liens entre Goubarev et la plus haute agence de sécurité russe, le FSB. Conclu en mai 2018 «après neuf mois de recherche» », le rapport final de Ferrante a révélé que« XBT et ses sociétés d'hébergement Web affiliées ont fourni des passerelles vers Internet aux cybercriminels et aux acteurs parrainés par l'État russe pour lancer et contrôler des campagnes de logiciels malveillants à grande échelle au cours du passé. décennie." Il a également déclaré que "l'infrastructure de XBT a été utilisée pour soutenir l'attaque malveillante par hameçonnage de la direction du Parti démocrate en 2016 qui a entraîné le vol et la publication ultérieure d'informations très sensibles liées à la campagne présidentielle d'Hillary Clinton". Ferrante a rapporté que l'infrastructure de XBT avait des liens techniques avec Fancy Bear '», l'un des deux principaux groupes d'espionnage identifiés par les agences de renseignement américaines comme conduisant les attaques contre la direction du Parti démocrate. Au total, le rapport a identifié de nombreux liens techniques avec une cyberactivité malveillante, notamment des tentatives de chasse sous-marine sur le leadership démocrate, une attaque contre le réseau électrique ukrainien et plusieurs escroqueries frauduleuses sur Internet. Le rapport de Ferrante a également critiqué les efforts déployés par XBT pour contrôler sa propre infrastructure comme étant minimes et inadéquats, même après avoir été contacté par les régulateurs gouvernementaux pour enquêter sur une activité suspecte. Le rapport n'allègue pas que Gubarev ou XBT étaient directement impliqués dans le piratage ou l'autre activité malveillante, comme allégué dans le dossier. Mais il a conclu: "Les conclusions de la FTI illustrent un modèle selon lequel l'infrastructure XBT a été une ressource pour les cybercriminels pour lancer des attaques sans crainte de répercussions, notamment les cybercriminels se livrant à des activités malveillantes parrainées par l'État russe. «œSur la base de la documentation produite lors des transcriptions de découverte et de dépôt, challenge commercial Gubarev et d'autres dirigeants de XBT ne semblent pas empêcher activement les cybercriminels d'utiliser leur infrastructure. Des enquêtes minimes, voire inexistantes, ont été menées par XBT lorsque leur infrastructure a été citée dans des rapports très connus du gouvernement ou de sociétés de sécurité privées. " Le rapport a également révélé que Fancy Bear avait utilisé des serveurs XBT dans d'autres cyber-campagnes dans le passé.