Ransomware : Les États unis offrent une prime de 10 millions de dollars

Ransomware : Les États unis offrent une prime de 10 millions de dollars

Le département d’État des États Unis a annoncé une récompense de 10 millions de dollars pour toute information sur les pirates informatiques travaillant pour des gouvernements étrangers.

Cette mesure vise directement les personnes participant à des “cyberactivités malveillantes contre des infrastructures critiques américaines en violation de la loi sur la fraude et les abus informatiques”. Les responsables ont précisé dans un communiqué que cela incluait les attaques au ransomware visant les “infrastructures critiques.”

publicité

Des primes contre les rançons

Outre les ransomwares, l’avis mentionne un certain nombre d’autres attaques et précise qu’il s’applique aux ordinateurs du gouvernement ainsi qu’à “ceux utilisés dans ou affectant le commerce ou la communication interétatique ou étrangère.”

Les groupes de ransomware ont gagné des millions au cours des deux dernières années en attaquant des pipelines, des fabricants, des hôpitaux, des écoles et des gouvernements locaux. Si les attaques contre Colonial Pipeline et JBS ont fait la une des journaux, des centaines d’établissements de santé, d’universités et d’écoles primaires ont subi des dommages. Le département d’état a estimé qu’environ 350 millions de dollars de rançons ont été versées aux cybercriminels en 2020.

Le programme de récompense est géré par le Service de sécurité diplomatique et a mis en place un “canal de signalement des tuyaux sur le Dark Web (basé sur Tor) pour protéger la sécurité des sources potentielles.”

“Le programme travaille également avec des partenaires interagences pour permettre le traitement rapide des informations ainsi que l’éventuelle relocalisation et le paiement des récompenses aux sources. Les paiements de récompenses peuvent inclure des paiements en cryptomonnaie”, a déclaré le département d’État.

“De plus amples informations sur cette offre de récompense se trouvent sur le site Internet du programme Rewards for Justice à l’adresse www.rewardsforjustice.net.”

POLITICO a rapporté mercredi que la récompense faisait partie d’un plan d’action plus large que l’administration Biden met en place pour faire face aux attaques de ransomware. Un groupe de travail multi-agences sur les ransomwares a été créé pour mener des “mesures défensives et offensives” contre les groupes de ransomwares.

La Maison-Blanche confie également à ce groupe de travail la tâche de pousser les agences gouvernementales et les “entreprises d’infrastructures critiques” à améliorer leurs défenses et à combler les lacunes en matière de cybersécurité. Selon Politico, ce groupe de travail donnera à l’équipe de M. Biden des informations hebdomadaires sur les efforts déployés pour renforcer la cybersécurité du gouvernement.

Mercredi après-midi, les sénateurs américains ont rencontré la conseillère adjointe à la sécurité nationale, Anne Neuberger, qui leur a expliqué les efforts déployés par la Maison-Blanche pour faire face aux attaques de ransomware. Le directeur adjoint exécutif de la CISA chargé de la cybersécurité, Eric Goldstein, a également participé à l’appel, aux côtés de représentants du FBI, du DOJ et du département du Trésor.

Les dirigeants de la commission judiciaire du Sénat ont également annoncé cette semaine qu’ils prévoyaient de tenir une audience le 27 juillet sur les ransomwares.

Une source anonyme a déclaré à Politico que les responsables de la cybersécurité ont demandé l’autorisation de rendre certaines mesures obligatoires pour certaines organisations d’infrastructure.

Le signal et le bruit

Adam Flatley, directeur du renseignement sur les menaces au sein de la société de cybersécurité [redacted], a travaillé au sein de la Ransomware Task Force et a contribué à la rédaction d’un guide complet pour lutter contre les ransomwares en avril. Il a fait l’éloge du site stopransomware.gov, lancé également par le gouvernement pour lutter contre ces attaques. Selon lui, un emplacement central avec des ressources gratuites pour aider à prévenir, se préparer, signaler et répondre aux attaques de ransomware serait utile pour les organisations les plus vulnérables.

“C’est particulièrement vrai pour les organisations qui, en raison de contraintes budgétaires, sont obligées de faire cavalier seul, ce qui est le cas de tant de bonnes personnes qui travaillent dur”, a-t-il ajouté.

Certains experts se sont demandé si la récompense serait un mécanisme efficace pour obtenir des informations sur les cyberattaquants.

Austin Berglas, qui a été agent spécial adjoint en charge de la Cyber Branch du bureau du FBI à New York, a déclaré que le mécanisme de signalement risquait de se transformer en “cabine téléphonique publique”.

La difficulté réside dans la quantité de ressources qui seront nécessaires pour séparer le “signal” du “bruit” et identifier les informations légitimes. D’autres considérations incluent l’attribution à l’informateur et les informations fournies par celui-ci. Si une arrestation est effectuée et que des poursuites sont engagées (sur la base d’une piste anonyme), les enquêteurs devront être en mesure de fournir des preuves des crimes allégués par la partie anonyme”, a expliqué M. Berglas.

“Cela peut être possible ou non sans la coopération de la source anonyme. Il faut également tenir compte de l’OFAC lorsqu’on effectue des paiements anonymes – comment la diligence raisonnable sera-t-elle exercée avant d’effectuer un paiement à un ressortissant étranger ?”

M. Berglas a également fait remarquer que des groupes de pirates malveillants rivaux pourraient considérer ce système comme un moyen de gagner de l’argent et de réduire la concurrence sur le marché. Il a ajouté que ces mesures ne permettraient pas de régler le problème de fond, à savoir le fait que de nombreux groupes de rançongiciels bénéficient d’une sphère de sécurité en Russie.

“Il existe de nombreux cas où des mandats sont obtenus et des notices rouges sont diffusées pour les criminels résidant dans ces pays”, a déclaré M. Berglas.

De nombreux experts en cybersécurité ont également pris note de la formulation spécifique de l’avis du département d’État, en se concentrant sur l’expression “en agissant sous la direction ou le contrôle d’un gouvernement étranger”.

“Cela semble être une tentative de raccourcir le processus d’attribution détaillée qui est nécessaire pour impliquer un gouvernement étranger dans la collusion ou la coopération avec le crime organisé”, a déclaré Mike Hamilton, ancien vice-président du DHS pour le State, Local, Tribal, Territorial Government Coordinating Council.

“Si le gouvernement américain peut inciter quelqu’un à fournir des preuves de ce type, verser 10 millions de dollars est probablement une bonne affaire compte tenu des ressources que nous mettons en œuvre avec la communauté du renseignement pour obtenir le même résultat.”

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *