Les États-Unis accentuent la pression sur les gangs de cybercriminels

Version imprimable, PDF et e-mail

Le gouvernement américain a mis en place une série d'initiatives visant à perturber les opérations des instigateurs d'attaques par ransomware.

Paul Nakasone, commandant de l'United States Cyber Command et directeur de la National Security Agency, a révélé cette semaine qu'une « action » a été menée par les forces armées au cours des trois derniers mois dans le but de dissuader les attaques par ransomware ciblant le pays.

Ce dernier n'a pas souhaité donner de détails sur ces opérations, supposées avoir eu lieu alors que d'autres organes gouvernementaux mettaient eux aussi des mesures en place, à l'image du ministère américain de la justice qui a fait extrader de Corée du Sud un homme russe accusé de faire partie d'un groupe de cybercriminels ayant fait des millions de victimes dans le monde. Présenté devant un tribunal fédéral de l'Ohio, Vladimir Dunaev a été accusé de faire partie d'un groupe de cybercriminels tentant depuis 2015 de voler des millions de dollars à des victimes du monde entier à l'aide notamment du malware Trickbot capable de recueillir des identifiants et des informations bancaires.

Le ministère sud-coréen de la justice avait arrêté Vladimir Dunaev en juin dernier, à l'aéroport international d'Incheon. Toutefois, la raison pour laquelle le cybercriminel se trouvait en Corée du Sud demeure un mystère. Il n'existe aucun traité d'extradition entre les États-Unis et la Russie, c'est pourquoi les arrestations de ressortissants russes impliqués dans des cybercrimes sont rares.

Le Département d'État américain, quant à lui, accentue la pression sur les cybercriminels en offrant une récompense de 10 millions de dollars pour toute information conduisant à l'identification ou l'emplacement des principaux instigateurs de l'attaque par ransomware lancée contre le Colonial Pipeline en mai.

Ensemble, ces efforts semblent porter leurs fruits : sous la « pression des autorités », le groupe de ransomware BlackMatter a annoncé cesser ses activités. Ce dernier, qui a fait parler de lui pour la première fois en juillet dernier, est tenu pour responsable de nombreuses attaques ayant visé des entreprises américaines, dont la récente attaque de NEW Cooperative, une coopérative céréalière située dans l'Iowa, sommée de verser au groupe une rançon de 5,9 millions de dollars pour le rétablissement de ses systèmes. En septembre, la marque Olympus a elle aussi fait les frais du groupe, se voyant forcée d'interrompre le fonctionnement de ses systèmes en Europe, au Moyen-Orient et en Afrique.

Le mois dernier, la CISA (Cybersecurity and Infrastructure Security Agency), le FBI (Federal Bureau of Investigation) et la NSA (National Security Agency) ont publié un rapport signalant que le groupe ciblait de nombreuses entités américaines d'infrastructure critique. Emsisoft, un fournisseur de logiciel antivirus, affirme avoir empêché le paiement de « dizaines de millions de dollars » en rançon en identifiant une faille dans le processus de chiffrement utilisé par BlackMatter. Le fournisseur aurait ainsi permis aux victimes du ransomware de récupérer leurs fichiers chiffrés sans avoir à débourser un seul centime.

On ne sait toujours pas si cette décision est définitive ou si elle se veut une simple ruse mise en place pour permettre aux opérateurs de la plateforme de ransomware-as-a-service (RaaS) de revenir sous un autre nom. Pourtant, certains rapports affirment que la Russie et les États-Unis travaillent à l'élaboration d'un ensemble commun de « règles de conduite » en matière de neutralisation des cyberattaques, dans le cadre d'un nouvel engagement conjoint en faveur de la cybersécurité. Une vague de changement est donc à prévoir.

Naturellement, ces initiatives permettent aux professionnels de la cybersécurité de souffler mais ce n'est pas encore le moment de crier victoire. Pour continuer à endiguer les cyberattaques, les gouvernements du monde entier commencent pour la première fois à mettre en place des mécanismes indispensables pour ralentir la diffusion du fléau mondial que sont les ransomwares.

Remonter en haut de page
Tweeter
Partager
Partager