Le gouvernement américain prévoit d’organiser un groupe de 30 pays pour contrer la menace croissante des ransomwares. Pour sécuriser le cyberespace du pays, le président Biden a appelé à l’effort collectif de tous les Américains, y compris les sociétés privées. Les États-Unis ont été les plus durement touchés par les attaques de ransomware, le piratage Colonial Pipeline étant encore récent de mémoire récente.

L’administration de Biden est sur le point de créer une coalition de 30 pays pour étouffer les effets des ransomwares, l’utilisation illicite de crypto-monnaies et plusieurs questions connexes. La recrudescence de ces attaques a fait des ransomwares une préoccupation de sécurité majeure pour la Maison Blanche avec plusieurs agences travaillant en synergie.

La coalition contre les cybercriminels

Vendredi, le président Biden a révélé à la presse que les États-Unis convoqueraient une réunion de 30 pays pour faire face aux menaces croissantes posées par les ransomwares. La réunion devrait avoir lieu plus tard ce mois-ci et impliquera les hauts responsables de la sécurité des pays désignés.

Selon la déclaration du président, les objectifs de la coalition seront de favoriser la coopération entre les États membres et les organismes chargés de l’application des lois, « endiguer l’utilisation illicite de la crypto-monnaie et s’engager sur ces questions de manière diplomatique ». Des rapports suggèrent que l’organisation pourrait s’appeler la Counter-Ransomware Initiative et la première réunion est censée se tenir virtuellement.

L’intensité de la menace a été résumée par le conseiller à la sécurité nationale, Jake Sullivan, déclarant que “les cybermenaces affectent la vie et les moyens de subsistance des familles et des entreprises américaines” tandis que les agences de sécurité utilisent “les efforts pangouvernementaux pour dissuader et perturber les cyberattaques”. Le président Biden a noté que la lutte contre les ransomwares ne sera pas facile et nécessitera la coopération “de chaque Américain et de chaque entreprise américaine dans ces efforts”.

Une tentative de collaboration avec la Russie a été tentée en juin, lorsque le président Biden a imploré le président russe Poutine d’intensifier ses efforts pour chasser les cybercriminels opérant à l’extérieur du pays. Malgré ces efforts, les cyberattaques ont continué à conduire les responsables américains à rester sceptiques quant aux intentions du Kremlin.

Les crypto-monnaies au cœur de tout

Les dénominateurs clés soulignant les récents piratages aux États-Unis sont les crypto-monnaies, car elles sont utilisées pour recevoir des rançons d’entreprises ciblées. La nature largement anonyme des transactions incite les mauvais acteurs à s’appuyer sur eux pour faciliter leurs opérations illicites.

En mai, Colonial Pipeline, un système d’oléoduc américain a été victime d’une cyberattaque de ransomware dont DarkSide est largement considéré comme le principal suspect. Les pirates ont reçu la somme de 4,4 millions de dollars en BTC, mais le ministère de la Justice a révélé qu’il avait réussi à suivre et à récupérer 63,7 BTC, ce qui représente environ 2,3 millions de dollars.

Les attaques de ransomware fonctionnent en détournant les données de la victime, en les cryptant et en les rendant illisibles jusqu’à ce qu’une rançon soit payée pour les décrypter. Ils sont généralement déclenchés par l’utilisation d’un cheval de Troie qui se fait passer pour un fichier légitime mais qui, une fois téléchargé, s’avère être un logiciel malveillant.

