IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les USA vont désormais traiter les attaques aux rançongiciels avec la même priorité que les cas de terrorisme
En leur appliquant pour la première fois le même modèle d'investigation

Le , par Patrick Ruiz

22PARTAGES

10  0 
L’effort sera piloté par une force opérationnelle constituée de diverses composantes du Département de la justice des États-Unis : les bureaux des procureurs des USA, la section des crimes informatiques et de la propriété intellectuelle, la section du blanchiment d'argent et recouvrement des actifs, la division de la sécurité nationale et le FBI. Objectif : traiter les attaques aux rançongiciels avec la même priorité que les cas de terrorisme en leur appliquant pour la première fois le même modèle d’investigation.

Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques. Des questions font alors surface : est-il possible de remonter jusqu’à des individus ? Peut-on garantir à 100 % l’exactitude des systèmes auxquels on attribue une attaque ? En gros, quelle pourrait être la réelle plus-value de cette initiative ?

Le lancement de l’initiative se fait dans un contexte de durcissement de la position des États-Unis à l’égard de la Russie. Le motif : les piratages informatiques à répétition. JBS, le géant de l'agroalimentaire qui fournit un cinquième de la viande mondiale, a été piraté dimanche dernier. La filiale américaine du groupe brésilien est la cible d'un rançongiciel affectant plusieurs de ses serveurs en Australie et en Amérique du Nord. Cette situation a obligé la structure à mettre ses systèmes hors ligne et à interrompre son travail, ce qui suscite désormais des inquiétudes quant à de futures pénuries ou ruptures d'approvisionnement. Le FBI a désigné le groupe cybercriminel russe REvil comme celui à l'origine de la cyberattaque. « Nous continuons à concentrer nos efforts sur l'imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a déclaré le Bureau dans un communiqué.

REvil a déjà été impliqué dans les récentes attaques par ransomware d'Apple et d'Acer, ainsi que dans l'attaque de Travelex l'année dernière. L'intrusion dans les systèmes informatiques de JBS pourrait toutefois avoir des conséquences de grande ampleur : l'entreprise est le plus grand transformateur de viande au monde, et l'incident a entraîné la fermeture de certains des plus grands abattoirs des États-Unis.



Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d'opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland.

L’attaque contre JBS par rançongiciels a renforcé la détermination de l'administration Biden à tenir Moscou responsable des cyberattaques coûteuses. La Maison Blanche a souligné que Joe Biden évoquerait les inquiétudes américaines lors de leur sommet le 16 juin prochain, ainsi qu'au cours des rencontres prévues juste avant avec les alliés des États-Unis au sein du G7, l'OTAN et l'Union européenne.

La Maison-Blanche prévoit de profiter du sommet du 16 juin entre Biden et le président russe Vladimir Poutine pour adresser un message clair au dirigeant russe. Une prochaine étape pourrait être la déstabilisation des serveurs informatiques utilisés pour réaliser de telles opérations, selon certains cyber experts.

Joe Biden, qui s'en est pris à plusieurs reprises à la Russie en raison de l'emprisonnement d'Alexei Navalny, critique du Kremlin, et du renforcement des capacités militaires près de l'Ukraine, exhortera les alliés de l'OTAN, les dirigeants de l'UE et le Groupe des sept pays riches à adopter une position forte et unifiée à l'égard de la Russie lors de sommets distincts avant sa rencontre avec Poutine, selon des responsables américains. Les alliés occidentaux s'accordent de plus en plus à dire qu'une action plus forte est nécessaire.

Source : DoJ

Et vous ?

Que pensez-vous de cette initiative ? Quelle pourrait être sa réelle plus-value ?

Voir aussi :

France : Les hackers de l'État russe ont ciblé les serveurs Centreon dans le cadre d'une campagne qui a duré des années, un rapport de l'ANSSI expose ces nouvelles attaques du groupe Sandworm

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90*millions de dollars, en paiements de rançons Bitcoin avant d'arrêter leurs activités

Une seconde ville de Floride décide de payer les hackers après une attaque de ransomware. En deux semaines la Floride a payé 1,1 million de dollars

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 04/06/2021 à 9:24
Citation Envoyé par Patrick Ruiz Voir le message

Joe Biden, qui s'en est pris à plusieurs reprises à la Russie en raison de l'emprisonnement d'Alexei Navalny, critique du Kremlin, et du renforcement des capacités militaires près de l'Ukraine, exhortera les alliés de l'OTAN, les dirigeants de l'UE et le Groupe des sept pays riches à adopter une position forte et unifiée à l'égard de la Russie lors de sommets distincts avant sa rencontre avec Poutine, selon des responsables américains. Les alliés occidentaux s'accordent de plus en plus à dire qu'une action plus forte est nécessaire.
Et voilà. Le mec va nous impliquer dans sa guerre pour son gaz et son pétrole, une guerre dans laquelle l'Europe n'a rien à gagner et tout à perdre...

De toutes les façons avec les USA, c'est toujours le même pattern pour les guerres: il faut regarder la carte mondiale du pétrole/gaz, et on y trouve les guerres Américaines.
2  4