
Ce groupe de travail a la charge de l'élaboration d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des rançongiciels. Ses prérogatives touchent en sus à la gestion des aspects prioritaires en lien avec les poursuites judiciaires, l'interruption des attaques en cours et la limitation des services qui soutiennent les attaques, tels que les forums en ligne qui font la promotion de la vente de rançongiciels ou les services d'hébergement qui facilitent les campagnes de diffusion des rançongiciels. Enfin, le but ultime de l’initiative est d’identifier les individus qui participent à des attaques informatiques. Des questions font alors surface : est-il possible de remonter jusqu’à des individus ? Peut-on garantir à 100 % l’exactitude des systèmes auxquels on attribue une attaque ? En gros, quelle pourrait être la réelle plus-value de cette initiative ?
Le lancement de l’initiative se fait dans un contexte de durcissement de la position des États-Unis à l’égard de la Russie. Le motif : les piratages informatiques à répétition. JBS, le géant de l'agroalimentaire qui fournit un cinquième de la viande mondiale, a été piraté dimanche dernier. La filiale américaine du groupe brésilien est la cible d'un rançongiciel affectant plusieurs de ses serveurs en Australie et en Amérique du Nord. Cette situation a obligé la structure à mettre ses systèmes hors ligne et à interrompre son travail, ce qui suscite désormais des inquiétudes quant à de futures pénuries ou ruptures d'approvisionnement. Le FBI a désigné le groupe cybercriminel russe REvil comme celui à l'origine de la cyberattaque. « Nous continuons à concentrer nos efforts sur l'imposition des risques et des conséquences et sur la responsabilisation des cyberacteurs responsables », a déclaré le Bureau dans un communiqué.
REvil a déjà été impliqué dans les récentes attaques par ransomware d'Apple et d'Acer, ainsi que dans l'attaque de Travelex l'année dernière. L'intrusion dans les systèmes informatiques de JBS pourrait toutefois avoir des conséquences de grande ampleur : l'entreprise est le plus grand transformateur de viande au monde, et l'incident a entraîné la fermeture de certains des plus grands abattoirs des États-Unis.
Le piratage de JBS est la troisième cyberattaque majeure liée à des pirates russes depuis que Joe Biden a pris ses fonctions en janvier. Après les attaques visant les logiciels de SolarWinds, ce piratage-ci est intervenu moins de quatre semaines après un piratage similaire mené par des criminels soupçonnés d'opérer en Russie contre Colonial Pipeline, un important fournisseur de carburant américain, qui a entraîné la fermeture du pipeline pendant cinq jours et des pénuries dans les stations-service de la Caroline du Nord au Maryland.
L’attaque contre JBS par rançongiciels a renforcé la détermination de l'administration Biden à tenir Moscou responsable des cyberattaques coûteuses. La Maison Blanche a souligné que Joe Biden évoquerait les inquiétudes américaines lors de leur sommet le 16 juin prochain, ainsi qu'au cours des rencontres prévues juste avant avec les alliés des États-Unis au sein du G7, l'OTAN et l'Union européenne.
La Maison-Blanche prévoit de profiter du sommet du 16 juin entre Biden et le président russe Vladimir Poutine pour adresser un message clair au dirigeant russe. Une prochaine étape pourrait être la déstabilisation des serveurs informatiques utilisés pour réaliser de telles opérations, selon certains cyber experts.
Joe Biden, qui s'en est pris à plusieurs reprises à la Russie en raison de l'emprisonnement d'Alexei Navalny, critique du Kremlin, et du renforcement des capacités militaires près de l'Ukraine, exhortera les alliés de l'OTAN, les dirigeants de l'UE et le Groupe des sept pays riches à adopter une position forte et unifiée à l'égard de la Russie lors de sommets distincts avant sa rencontre avec Poutine, selon des responsables américains. Les alliés occidentaux s'accordent de plus en plus à dire qu'une action plus forte est nécessaire.
Source : DoJ
Et vous ?

Voir aussi :



