Le DOJ a formé un nouveau groupe de travail pour lutter contre les ransomwares

Dans les années 1920, le gouvernement des États-Unis a cherché à s'attaquer aux gangsters de l'époque qui, entre autres raquettes, extorquaient de l'argent aux victimes sous forme de raquettes de protection.

Avancez d'un siècle jusqu'aux années 2020, et le ministère américain de la Justice (DOJ) se lance dans la lutte contre un autre type de fraudeur criminel – cette fois sous la forme de cyber-attaquants ransomware, qui cherchent à extorquer de l'argent à des cibles fichiers en otage.

La menace des ransomwares

Les ransomwares font référence à un type d'attaque basée sur des logiciels malveillants dans lequel les attaquants utilisent des logiciels pour crypter des fichiers et des systèmes vitaux appartenant à des cibles; ne remettre une clé de décryptage (espérons-le) que lorsqu'une rançon est payée, généralement en bitcoin.

D'autres attaques de ransomwares, plus récentes, ajoutent une tournure désagréable à ces attaques en exfiltrant également des données, qu'elles menacent ensuite de libérer si leurs tentatives d'extorsion ne rencontrent pas des sacs d'argent numérique.

Les ransomwares ont affecté de nombreuses entreprises et particuliers à travers le monde. Le problème s'aggrave également . En avril, par exemple, des attaquants de ransomwares opérant sous le nom de REvil ont réussi à s'introduire dans les systèmes informatiques de l'un des fournisseurs de MacBook d'Apple, Quanta Computer, et à voler des fichiers propriétaires. Celles-ci auraient inclus des informations sur les futurs produits Apple inédits. Ils ont ensuite tenté de faire chanter Quanta, avec Apple et d'autres entreprises, afin de payer pour éviter que ces informations ne soient publiées.

Selon le Wall Street Journal , le groupe de travail du DOJ cherchera à briser les efforts des attaquants de ransomwares. Dans une note interne, le sous-procureur général par intérim John Carlin a déclaré que les ransomwares constituent à la fois une menace économique et une menace pour «la sécurité et la santé des Américains».

Le rapport du Wall Street Journal note que:

Le mémo appelle au développement d'une stratégie qui cible l'ensemble de l'écosystème criminel autour des ransomwares, y compris les poursuites, les perturbations des attaques en cours et les restrictions sur les services qui prennent en charge les attaques, tels que les forums en ligne qui annoncent la vente de ransomwares ou les services d'hébergement qui facilitent les campagnes de ransomware.

Se battre contre les assaillants

Le groupe de travail verra le DOJ travailler avec les procureurs, la sécurité intérieure et le secteur privé pour lutter contre les ransomwares. «À tous égards, 2020 a été la pire année de l'histoire en ce qui concerne les ransomwares et les extorsions connexes», a déclaré Carlin, supervisant le groupe de travail, au Wall Street Journal. "Et si nous ne brisons pas l'arrière-plan de ce cycle, un problème qui est déjà grave va s'aggraver."

Il reste à voir si cette initiative entraînera des poursuites très médiatisées ou des retraits réussis de joueurs – petits ou grands – dans l'espace des ransomwares.

Néanmoins, étant donné la menace que représentent ces attaques, il est grand temps que le gouvernement prenne au sérieux la lutte contre les cybercriminels.

Crédit d'image: Nicescene / Shutterstock.com