Posté le juin 8, 2021 à 18:49
LES HACKERS SERONT DÉSORMAIS PIRATÉS – LES AGENCES AMÉRICAINES S’ATTAQUENT AUX ACTEURS MALVEILLANTS
Un hacker utilisant le ransomware NetWalker a terrorisé des entreprises américaines avec une série de cyberattaques. Les entreprises touchées ont également été contraintes de payer des rançons se chiffrant en millions de dollars. Il semble que le gouvernement américain cherche à récupérer les fonds qui lui auraient été versés.
Le ministère américain de la justice affirme avoir récupéré la plupart des rançons de plusieurs millions de dollars versées aux hackers responsables de l’attaque de Colonial Pipeline le mois dernier.
L’opération a été créée par l’administration Biden en tant que task force spécialisée dans les ransomwares. Selon des responsables américains, la task force a décidé d’utiliser une approche agressive pour lutter contre les menaces de ransomware dans le pays.
Augmentation du nombre de paiements de rançons
Le FBI avait précédemment expliqué comment il avait suivi les actifs cryptographiques provenant des victimes de hackers de l’année dernière. L’unité d’enquête a également révélé certaines personnes potentiellement liées à l’organisation criminelle.
Le rapport révèle que la rançon la plus élevée a été versée l’année dernière par une seule organisation, pour un montant d’environ 303 bitcoins. Cette somme était évaluée à environ 2,8 millions de dollars à l’époque, mais elle est maintenant évaluée à plus de 11 millions de dollars.
Le gouvernement américain poursuit les organisations criminelles
Lisa Monaco, procureur général adjoint auprès de la fédération, a déclaré que l’administration veut « s’attaquer à l’écosystème qui alimente les ransomwares et la monnaie numérique ». Elle a ajouté que l’objectif principal est d’utiliser les outils et les ressources nécessaires pour faire face aux acteurs malveillants et à leurs mécanismes d’attaque.
Après l’attaque dont a été victime Colonial Pipeline, qui fournit près de 50 % du carburant consommé sur la côte est des États-Unis, la société a temporairement interrompu ses activités le 7 mai.
Le groupe de hackers DarkSide a affirmé être responsable de l’attaque et a exigé le paiement d’une rançon si Colonial veut récupérer les données volées.
L’entreprise aurait payé 4,4 millions de dollars en bitcoins (63,7 BTC à l’époque) dans l’espoir de remettre ses systèmes en service le plus rapidement possible. Toutefois, en raison de la chute du cours du bitcoin, le montant de la rançon est actuellement évalué à 2,3 millions de dollars.
D’une manière générale, le FBI n’encourage pas le paiement de rançons, car cela pourrait inciter d’autres hackers à se lancer dans le commerce du crime et à causer davantage de dégâts. Le porte-parole de la Maison Blanche, Jen Psaki, a également réitéré cette position lors du point presse quotidien de vendredi dernier.
Le même jour, Christopher Wray, le directeur du FBI, a prévenu que le traçage des ransomwares et des cyberattaques contre des entités commerciales et le gouvernement américain constituera une étape majeure dans la lutte contre la menace terroriste internationale qui pèse sur le pays.
Les entreprises ont été invitées à signaler rapidement les cas
Le président américain Joe Biden prévoit également d’aborder la question des cyberattaques avec son homologue russe, le président Vladimir Poutine, dans le courant du mois en Suisse. Les agences de sécurité ont attribué aux hackers Russes la responsabilité de la majorité des attaques de ransomware contre des organisations américaines. Cependant, le gouvernement russe a catégoriquement nié son implication dans ces attaques.
Mais les discussions entre les deux nations sont centrées sur la recherche des hackers basés en Russie.
Mme Monaco a réaffirmé que les entreprises qui ont été attaquées doivent le signaler immédiatement aux forces de l’ordre. Selon elle, un signalement rapide de l’incident leur permettra de réagir rapidement et de procéder à des saisies similaires à l’avenir.
Les attaques par ransomware consistent généralement en des acteurs malveillants qui piratent le système d’une entreprise ou d’une organisation, cryptant leurs données au passage. Après avoir bloqué les données, l’acteur malveillant exige le paiement d’une rançon avant de les libérer. Dans certains cas, l’auteur de la menace peut prendre le contrôle total du système, agissant exactement comme un administrateur.
Les entreprises doivent se concentrer sur le renforcement de leur sécurité
Mme Monaco a également rappelé que le fait qu’il soit possible de procéder à des saisies de paiement de rançon ne signifie pas que les entreprises doivent se plier aux exigences des hackers. Elle a souligné que le paiement d’une rançon ne garantit en aucun cas que le fichier ou les données volées soient libérés par les hackers. « Nous ne pouvons pas garantir – et nous ne pourrons peut-être pas le faire dans tous les cas », a déclaré Mme Monaco.
Elle a déclaré que les organisations devraient toujours s’opposer à de telles demandes et se concentrer davantage sur le renforcement de leurs systèmes de sécurité.