Posté le juillet 17, 2021 à 18:51
LES ÉTATS-UNIS INTENSIFIENT LA LUTTE CONTRE LES ATTAQUES PAR RANSOMWARE AVEC UNE RÉCOMPENSE DE 10 MILLIONS DE DOLLARS
Les États-Unis ont intensifié leurs efforts pour lutter contre les groupes de ransomware parrainés par l’État qui continuent de perturber les organisations américaines. Cette fois, le gouvernement américain a offert jusqu’à 10 millions de dollars pour toute information permettant d’identifier ou de repêcher les acteurs malveillants.
Cette décision est une réaction à la série d’attaques dont ont été victimes les infrastructures critiques aux États-Unis, l’attaque du Colonial Pipeline étant l’une des plus dévastatrices de ces derniers temps.
L’attaque du Colonial Pipeline a eu un impact massif sur l’approvisionnement en carburant aux États-Unis, tandis que l’attaque de JBS Foods a eu un impact sur l’approvisionnement en viande.
La récompense est offerte via le programme RFJ
Plusieurs experts du secteur et de la cybersécurité ont accusé la Russie d’être à l’origine de l’attaque, accusant le gouvernement de permettre et de tolérer que les groupes de hackers opèrent à ses frontières à condition que les organisations russes ne soient pas attaquées.
Outre la Chine, d’autres cyber-syndicats opérant depuis la Corée du Nord, l’Iran et la Chine ont également été découverts.
Cependant, le gouvernement américain en a vu assez et prévoit de s’en prendre durement aux acteurs de la menace, en commençant par offrir des récompenses alléchantes à toute personne ou groupe pouvant fournir des informations importantes sur les cachettes des attaquants.
La récompense est offerte par le programme Rewards for Justice (RFJ) du département d’État, qui a déjà versé 5 millions de dollars en récompense d’informations sur le groupe de hackers nord-coréens. Le programme avait également offert une récompense de 10 millions de dollars pour des informations sur les hackers qui ont perturbé les élections américaines.
Le département d’État prévoit également de lancer sur un site dédié au dark web afin de recueillir des informations anonymes. Il indique qu’il effectuera également des paiements en crypto-monnaies afin de préserver l’anonymat des personnes interrogées.
Pour faciliter les tuyaux, le département d’État s’est dit prêt à verser des récompenses en crypto-monnaies et même à mettre en place un portail dark web spécialisé pour recevoir des tuyaux anonymes. Le site Web est accessible à l’adresse suivante : www.rewardsforjustice.net
Le département d’État américain intensifie ses efforts
Les groupes de ransomware ont fait fortune grâce au paiement de rançons en s’attaquant à plusieurs organisations au cours des deux dernières années. Ils ont attaqué des gouvernements locaux, des écoles, des hôpitaux, des industriels et des pipelines. Rien qu’en 2020, environ 350 millions de dollars ont été versés aux attaquants utilisant des ransomwares, selon un rapport du DHS.
Bien que les régulateurs et les forces de l’ordre aient averti les entreprises victimes de ne pas se soumettre aux demandes de rançon des auteurs de l’attaque, de nombreuses victimes pensent que c’est la meilleure option si elles veulent récupérer leurs fichiers intacts. Cependant, il n’y a aucune garantie que les fichiers ne seront pas exposés après que les victimes aient répondu aux demandes de rançon.
Bien que les régulateurs et les forces de l’ordre aient averti les entreprises victimes de ne pas se soumettre aux demandes de rançon des auteurs de l’attaque, de nombreuses victimes pensent que c’est la meilleure option si elles veulent récupérer leurs fichiers intacts. Cependant, il n’y a aucune garantie que les fichiers ne seront pas exposés après que les victimes aient répondu aux demandes de rançon.
Le département d’État indique que le programme RFJ collabore avec des partenaires interagences pour mettre en place un traitement rapide des informations. En outre, le partenariat garantira le paiement rapide et précis des récompenses aux bénéficiaires.
Le site web du RFJ a également fourni de plus amples informations sur l’offre de récompense sur son site web.
Un task force d’exécution a également été mise en place
Selon les rapports, la récompense s’inscrit dans le cadre d’un déploiement plus large de mesures prises par l’administration Biden pour endiguer la menace que représentent les ransomwares pour les organisations américaines. Un groupe de travail multi-agences a également été formé. Son rôle est de mener une charge à la fois offensive et défensive contre les groupes de ransomware.
La force opérationnelle a également été chargée d’offrir une assistance aux « entreprises d’infrastructures critiques » et aux agences gouvernementales pour améliorer la cybersécurité. Le groupe fournira des mises à jour hebdomadaires sur ses activités et les efforts déployés pour protéger les organisations américaines contre les groupes de ransomware.
Jim Langevin, membre du Congrès, a déclaré que la décision de l’administration de renforcer sa lutte contre les cybermenaces est une bonne décision. Il a toutefois ajouté que des efforts supplémentaires devaient être consentis, faute de quoi les organisations resteraient vulnérables.
Il a déclaré que c’est la raison pour laquelle il a réclamé un investissement soutenu dans les organismes de réglementation qui aideront à sévir contre ces groupes de ransomware qui veulent paralyser les infrastructures vitales de l’économie.
Certains experts en cybersécurité se demandent également si le programme de récompense sera suffisant pour lutter contre les activités des auteurs de ransomware qui utilisent le plus souvent des moyens sophistiqués pour contourner les systèmes de sécurité et infiltrer les réseaux.