Le gouvernement américain offrira des primes allant jusqu'à 10 millions de dollars pour freiner les attaques de ransomware
Le gouvernement américain prévoit de freiner l’utilisation répandue des crypto-monnaies dans le règlement des transactions de ransomware. Un rapport a dévoilé cette nouvelle plus tôt dans la journée, citant des personnes proches du dossier. L’administration Biden aurait l’intention d’offrir des primes allant jusqu’à 10 millions de dollars en échange de données qui pourraient l’aider à suivre les revenus que les pirates tirent des attaques de ransomware.
Selon le rapport, la Maison Blanche a formé un groupe de travail pour suivre le mouvement des fonds obtenus à partir de ces activités illicites. Le groupe de travail travaillera également sur les réglementations qui encadrent les cyberattaques liées à la cryptographie et le blanchiment d’argent. En plus de cela, l’équipe sera chargée de forger des partenariats avec d’autres pays pour s’assurer que les attaquants ne trouvent pas refuge. Apparemment, ce groupe de travail comprendra des membres du Trésor et des Départements d’État.
Selon les sources, certains membres du congrès qui ont participé à un briefing avec la conseillère adjointe à la sécurité nationale Anne Neuberger ont manifesté leur mécontentement. Un législateur a déclaré que le briefing ne comportait pas de discussions sur la création d’une nouvelle agence gouvernementale qui mènerait la guerre contre les attaques de ransomware. Au lieu de cela, le législateur a déclaré que le briefing tournait autour de la sécurité des entreprises et des infrastructures critiques.
Les sources ont en outre révélé que Neuberger avait déclaré qu’il n’y avait pas de norme de cybersécurité pour le secteur privé et que le Congrès devrait en créer une avant que quoi que ce soit ne se produise.
Les cas de ransomwares en hausse
Les pirates continuent de mettre en place des attaques de ransomware, ciblant les entreprises américaines. La première attaque très médiatisée a eu lieu en avril lorsqu’un groupe de pirates informatiques connu sous le nom de Darkside a fermé les services de Colonial Pipeline, l’un des principaux oléoducs aux États-Unis, et a exigé 5 millions de dollars (3,61 millions de livres sterling) de rançon. L’organisation n’avait d’autre choix que de payer le montant en Bitcoin (BTC/USD) comme demandé.
Cependant, le FBI a retracé la transaction et exploité un mot de passe faible pour accéder au portefeuille BTC du groupe. L’agence a ensuite récupéré 2,3 millions de dollars (1,66 million de livres sterling) sur le montant envoyé. À ce jour, comment le FBI est parvenu à être en possession de la clé privée du portefeuille qui a permis à ses agents d’accéder au portefeuille reste un mystère.
Après l’attaque du Colonial Pipeline, un célèbre groupe de piratage russe, REvil, a orchestré la plus grande attaque mondiale de ransomware de l’histoire. Les pirates auraient violé le système de sécurité de Kaseya, une société informatique basée à Miami, et utilisé les informations obtenues pour compromettre 200 entreprises américaines et des centaines d’autres à travers le monde. Les attaquants ont ensuite demandé 70 millions de dollars (50,51 millions de livres sterling) en BTC pour restaurer les données des entreprises.
