Cybercriminalité : le gouvernement américain offre une prime de 10 millions
Récemment le gouvernement américain a présenté un ensemble de mesures qu’il comptait adopter pour lutter efficacement contre la prolifération des attaques informatiques sur son territoire.
Dans le courant de la semaine, la Maison-Blanche annonce une récompense de 10 millions de dollars pour toute information permettant de se rapprocher plus ou moins de pirates informatiques en collaboration avec des gouvernements étrangers. La mesure concerne principalement les personnes identifiées comme étant celles qui participent directement à des « cyber activités malveillantes contre des infrastructures critiques américaines en violation de la loi sur la fraude et les abus informatiques ». La précision a été étendue aux attaques informatiques de type rançongiciel qui visent les infrastructures critiques.
Cet article va aussi vous intéresser : La justice américaine autorise le FBI à pirater les ordinateurs
La tactique du gouvernement américain peut se résumer en cette expression très simple : « Des primes contre les rançons ».
En dehors des attaques de type rançongiciel, la déclaration fait mention de plusieurs types de cyber activités malveillantes, qu’elles touchent ou non des terminaux informatiques du gouvernement. « Ceux utilisés dans ou affectant le commerce ou la communication interétatique ou étrangère. » précise l’avis.
Durant ces dernières années, l’on s’est rendu compte que les groupes de cybercriminels ont généré beaucoup de profit. Les rançons aujourd’hui se chiffre en des millions de dollars. Le problème, ce que tout type d’organisation est ciblé. Que ce soit des organisations gouvernementales, des hôpitaux ou encore des pipelines, la distinction ne compte plus pour les cybercriminels. Récemment les cyberattaques qui ont affecté le géant de la viande mondiale JBS et Colonial Pipeline, l’un des plus importants fournisseurs d’hydrocarbures aux États-Unis, interpellent grandement. Mais au-delà des grosses entreprises qui font généralement là une des journaux, des centaines d’écoles, d’établissement de santé ou d’universités ont subi d’énormes dégâts. Selon le département d’État américain, les cybercriminels auront perçu à titre de rançon durant l’année 2020 la bagatelle de 350 millions de dollars. Une énorme somme.
Pour en revenir à la récompense promise par le gouvernement américain, elle sera gérée par les services de sécurité diplomatique. Pour ce faire il a été mis en place un « canal de signalement des tuyaux sur le Dark Web (basé sur Tor) pour protéger la sécurité des sources potentielles. ».
« Le programme travaille également avec des partenaires inter agences pour permettre le traitement rapide des informations ainsi que l’éventuelle relocalisation et le paiement des récompenses aux sources. Les paiements de récompenses peuvent inclure des paiements en cryptomonnaie », a signifié le département d’État.
« De plus amples informations sur cette offre de récompense se trouvent sur le site Internet du programme Rewards for Justice à l’adresse www.rewardsforjustice.net. » », souligne l’administration américaine.
Selon la plateforme POLITICO, cette récompense est partie d’un ensemble de plan d’action préparer et exécuter peu à peu par l’administration de Joe Biden. Il semblerait même que l’administration Bible et mis sur pied un groupe de travail mais aussi agence chargé spécifiquement de combattre les rançongiciels et mener l’offensive contre les pirates.
Selon une récente déclaration de la maison Blanche, la mise en place de ce groupe de travail multi agence a pour but de motiver les organismes gouvernementaux ainsi que les entreprises à améliorer leur sécurité informatique et de combler le plus tôt possible leurs lacunes en matière de protection.
Adam Flatley, directeur du renseignement sur les menaces au sein de la société de sécurité informatique Redacted exauce le gouvernement à mettre en place un système qui permet aux entreprises de pouvoir se protéger soit à moindre coût ou gratuitement.
« C’est particulièrement vrai pour les organisations qui, en raison de contraintes budgétaires, sont obligées de faire cavalier seul, ce qui est le cas de tant de bonnes personnes qui travaillent dur » note l’expert.
Pour en revenir à la récompense, la question de son efficacité est toujours sur la table des discussions. Pour certains experts tel que Austin Berglas, ex agent spécial adjoint en charge de la Cyber Branche du bureau du FBI à New York, Note que le mécanisme pourrait transformer l’administration en « cabine téléphonique publique ».
« La difficulté réside dans la quantité de ressources qui seront nécessaires pour séparer le « signal » du « bruit » et identifier les informations légitimes. D’autres considérations incluent l’attribution à l’informateur et les informations fournies par celui-ci. Si une arrestation est effectuée et que des poursuites sont engagées (sur la base d’une piste anonyme), les enquêteurs devront être en mesure de fournir des preuves des crimes allégués par la partie anonyme », a expliqué l’ex agent du FBI.
« Cela peut être possible ou non sans la coopération de la source anonyme. Il faut également tenir compte de l’OFAC lorsqu’on effectue des paiements anonymes – comment la diligence raisonnable sera-t-elle exercée avant d’effectuer un paiement à un ressortissant étranger ? », note ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :