Le FBI démontre une importante capacité de piratage

Version imprimable, PDF et e-mail

La semaine dernière, le FBI a déclaré avoir mis au point d'importants moyens de piratage informatique, qu'il utilise désormais à grande échelle afin de lutter contre la criminalité.

Tout d'abord, le célèbre service fédéral américain a indiqué avoir pu récupérer la majeure partie de la rançon payée en bitcoins par Colonial Pipeline aux cybercriminels qui avaient entraîné la fermeture de son oléoduc. La récupération de cette cryptomonnaie est difficile car, même s'il existe un registre public de ces transactions, les fonds sont généralement stockés dans une multitude de portefeuilles numériques. Or, il semblerait que les cybercriminels aient commis l'erreur de regrouper une grande partie de leur butin mal acquis au sein d'un même portefeuille numérique dont le FBI possédait justement une copie de la clé privée.

Par ailleurs, l'agence américaine a également réussi à pirater le réseau téléphonique chiffré Anom utilisé par les criminels du monde entier.

En collaboration avec les forces de l'ordre australiennes, le FBI a annoncé avoir intercepté plus de 27 millions de messages envoyés depuis 12 000 appareils. Cela a conduit à la saisie de 45 millions de dollars en devises internationales, de 250 armes à feu et de plus de 32 tonnes de drogues illégales. Le FBI s'est apparemment servi d'un développeur d'Anon comme informateur, lequel a mis en place une application permettant de relayer chaque message d'Anon au FBI.

Rien ne permet de savoir si les forces de l'ordre parviendront à récupérer la rançon de 11 millions de dollars versée par le conglomérat de la viande, JBS, pour récupérer l'accès à ses fichiers. Mais une chose est sûre : les forces de l'ordre se mobilisent dans le monde entier. Lors d'un sommet du G7, le gouvernement Biden a encouragé les alliés des États-Unis à « parler d'une même voix » aux pays soupçonnés d'abriter des cybercriminels. Dans le même temps, les voix s'élèvent de plus en plus pour demander l'interdiction du paiement des rançons, cela ne faisant qu'encourager les cybercriminels à lancer de nouvelles attaques.

Reste à savoir jusqu'à quel point une législation supplémentaire pourrait être nécessaire pour permettre aux forces de l'ordre de cibler les ressources des personnes soupçonnées de se livrer à des activités de rançonnage à partir d'autres nations. Les pays qui abritent ces individus invoquent essentiellement le fait qu'ils ne transgressent aucune loi applicable sur leur territoire. Néanmoins, les individus à l'origine de ces attaques sont souvent bien connus des autorités locales.

Indépendamment des subtilités juridiques, on constate que les forces de l'ordre du monde entier combinent nouvelles technologies numériques et techniques traditionnelles, comme le recours à des informateurs, afin d'identifier et de suivre les auteurs de ces attaques. Mais que faire ensuite ? En effet, suivre leurs déplacements et la façon dont leurs fonds sont transférés ne les dissuadera pas de lancer des attaques. Il existe plusieurs possibilités : trouver des moyens d'encourager les pays qui servent de refuge à ces cybercriminels à limiter leurs activités, ou inciter les entreprises dont les activités échappent à la justice à traiter subrepticement le problème plus directement avec les cybercriminels.

Quelle que soit la manière dont le problème est abordé, la cybercriminalité est de toute évidence entrée dans une nouvelle phase. On attend des entreprises qu'elles se défendent mieux dans l'intérêt national, tandis que les gouvernements du monde entier montent au créneau pour lutter plus énergiquement contre ce qui constitue désormais un fléau économique d'une ampleur sans précédent.

 

Remonter en haut de page
Tweeter
Partager
Partager