L’effort sera piloté par une force opérationnelle constituée de diverses composantes du Département de la justice des États-Unis : les bureaux des procureurs des USA, la section des crimes informatiques et de la propriété intellectuelle, la section du blanchiment d'argent et recouvrement des actifs, la division de la sécurité nationale et le FBI. Objectif : traiter les attaques aux rançongiciels avec la même priorité que les cas de terrorisme en leur appliquant pour la première fois le même modèle d’investigation.
Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques. Des questions font alors surface : est-il possible de remonter jusqu’à des individus ? Peut-on garantir à 100 % l’exactitude des systèmes auxquels on attribue une attaque ? En gros, quelle pourrait être la réelle plus-value de cette initiative ?
Le lancement de l’initiative se fait dans un contexte de durcissement de la position des États-Unis à l’égard de la Russie. Le motif : les piratages informatiques à répétition. JBS, le géant de l'agroalimentaire qui fournit un cinquième de la viande mondiale, a été piraté dimanche dernier. La filiale américaine du groupe brésilien est la cible d'un rançongiciel affectant plusieurs de ses serveurs en Australie et en Amérique du Nord. Cette situation a obligé la structure à mettre ses systèmes hors ligne et à interrompre son travail, ce qui suscite désormais des inquiétudes quant à de futures pénuries ou ruptures d'approvisionnement. Le FBI a désigné le groupe cybercriminel russe REvil comme celui à l'origine de la cyberattaque. « Nous continuons à concentrer nos efforts sur l'imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a déclaré le Bureau dans un communiqué.
REvil a déjà été impliqué dans les récentes attaques par ransomware d'Apple et d'Acer, ainsi que dans l'attaque de Travelex l'année dernière. L'intrusion dans les systèmes informatiques de JBS pourrait toutefois avoir des conséquences de grande ampleur : l'entreprise est le plus grand transformateur de viande au monde, et l'incident a entraîné la fermeture de certains des plus grands abattoirs des États-Unis.
Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d'opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland.
L’attaque contre JBS par rançongiciels a renforcé la détermination de l'administration Biden à tenir Moscou responsable des cyberattaques coûteuses. La Maison Blanche a souligné que Joe Biden évoquerait les inquiétudes américaines lors de leur sommet le 16 juin prochain, ainsi qu'au cours des rencontres prévues juste avant avec les alliés des États-Unis au sein du G7, l'OTAN et l'Union européenne.
La Maison-Blanche prévoit de profiter du sommet du 16 juin entre Biden et le président russe Vladimir Poutine pour adresser un message clair au dirigeant russe. Une prochaine étape pourrait être la déstabilisation des serveurs informatiques utilisés pour réaliser de telles opérations, selon certains cyber experts.
Joe Biden, qui s'en est pris à plusieurs reprises à la Russie en raison de l'emprisonnement d'Alexei Navalny, critique du Kremlin, et du renforcement des capacités militaires près de l'Ukraine, exhortera les alliés de l'OTAN, les dirigeants de l'UE et le Groupe des sept pays riches à adopter une position forte et unifiée à l'égard de la Russie lors de sommets distincts avant sa rencontre avec Poutine, selon des responsables américains. Les alliés occidentaux s'accordent de plus en plus à dire qu'une action plus forte est nécessaire.
Source : DoJ
Et vous ?
Que pensez-vous de cette initiative ? Quelle pourrait être sa réelle plus-value ?
Voir aussi :
France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm
2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense
Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90*millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités
Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars
Les USA vont désormais traiter les attaques aux rançongiciels avec la même priorité que les cas de terrorisme
En leur appliquant pour la première fois le même modèle d'investigation
Les USA vont désormais traiter les attaques aux rançongiciels avec la même priorité que les cas de terrorisme
En leur appliquant pour la première fois le même modèle d'investigation
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !