USA : le rançongiciel classifié comme terrorisme

Depuis quelques années, la cybercriminalité ne cesse de gagner du terrain et la crise sanitaire de 2020 n’a fait qu’exacerber le phénomène. De plus en plus ambitieux, les pirates informatiques s’attaquent à des structures plus importantes, comme les gouvernements. Ils paralysent leurs systèmes ou volent des documents confidentiels dans le but de demander de grandes sommes d’argent en guise de rançon, d’où le nom rançongiciel ou ransomware.

Aux grands maux les grands moyens, le Ministère de la Justice des États-Unis a demandé aux procureurs généraux du pays de remonter au gouvernement tout incident de rançongiciel. Washington entend classifier les cybercriminels utilisant ce type d’attaque comme terroriste. Une décision qui a fait couler beaucoup d’encre outre-Atlantique, mais qui se comprend.

Le déclic après l’affaire Colonial Pipeline

La France n’en est pas à ses débuts si l’on parle d’incidents de rançongiciel. L’attaque qui a touché l’hôpital de Villefranche-sur-Saône a probablement été la plus déplorable que notre pays ait connue. Elle marque un véritable tournant dans notre lutte contre la cybercriminalité. Aux États-Unis, la cyberattaque à l’endroit du Colonial Pipeline a eu plus ou moins le même effet. La firme américaine a été victime d’une attaque de type rançongiciel début mai. Son système informatique a été bloqué par des pirates qui ont réclamé la bagatelle de 75 bictoins, l’équivalent de 4,4 millions de dollars au moment de faits. Depuis son siège en Géorgie, le plus important réseau de pipelines de produits pétroliers raffinés a dû céder face à la pression des hackers et a fini par payer en partie la rançon à DarkSide, un groupuscule tristement célèbre pour des affaires de cyber extorsions. Fort heureusement, les autorités américaines ont pu remettre la main sur les 63,7 bictoins soit 2,3 millions de dollars.

La réaction du gouvernement des USA

L’incident a causé la fermeture de l’entreprise pendant 6 jours et une hausse du prix du carburant. Ce qui a interpellé le grand public ainsi que le gouvernement des USA qui n’a pas tardé à réagir. John Carling, sous procureur général adjoint au Department of Justice déclare que : « Il s’agit d’un processus spécialisé visant à assurer le suivi de tous les cas de rançongiciels, quel que soit l’endroit où ils sont signalés dans le pays, afin de pouvoir établir des liens entre les acteurs et remonter la filière pour perturber l’ensemble de la chaîne ». Dans la foulée, une récente cellule baptisée Ransomware and Digital Extorsion Task Force a été chargée de mettre en place une stratégie spécifique de lutte contre les rançongiciels. Ce dispositif n’est pas nouveau puisqu’il a déjà été utilisé contre le terrorisme.

Le Gouvernement Biden prévoit même de solliciter les agents de renseignements américains pour adopter une action plus offensive contre les pirates. Efficaces, très organisés et susceptibles d’être financés par des acteurs puissants, voire d’autres gouvernements, les pirates informatiques spécialisés en rançongiciels n’ont jamais fait l’objet d’une décision aussi importante. Dans un contexte où la majorité des hackers sont généralement impunis, car introuvable, c’est un bon début…

One comment

  1. Ping : USA : le rançongiciel classifié comme terrorisme – @Sekurigi – Jhc Info
Commentaires clos.