Rançongiciels. 590 millions de dollars de rançons signalés aux USA au premier semestre

Les cyber-attaques de type rançongiciel se sont multipliées depuis le début de l’année dans le monde, et en particulier aux États-Unis.

Les cyber-attaques de type rançongiciel se sont multipliées depuis le début de l’année dans le monde, et en particulier aux États-Unis. L’administration américaine a recensé un total de 590 millions de dollars de rançons demandées.

Quelque 590 millions de dollars de rançons liées à des attaques dites au rançongiciel ont été signalés au premier semestre par les établissements financiers opérant aux États-Unis, selon un rapport publié vendredi 15 octobre 2010 par le département américain du Trésor.

D’après le gouvernement américain, ce chiffre est supérieur de 42 % au montant signalé pour toute l’année 2020, ce qui illustre l’accélération de ce type d’attaques ces derniers mois.

Ces données, qui portent sur 635 signalements distincts, ont été compilées par le réseau de lutte contre la criminalité financière (FinCEN), qui dépend du département du Trésor. Il précise qu’elles ne portent pas forcément sur des rançons versées durant les six premiers mois de 2021, certaines pouvant être plus anciennes.

.

398 millions versés
Le total des sommes effectivement versées à titre de rançon durant le premier semestre se monte à 398 millions de dollars, réparties en 458 opérations différentes, toujours selon le FinCEN.

Une attaque au rançongiciel consiste pour des pirates à s’introduire dans le réseau informatique d’une entité, puis à en verrouiller les données. Les auteurs demandent ensuite aux responsables de cette entreprise, organisation ou administration de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.

Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont eu accès à plus de mille sociétés dont elle est prestataire dans le monde entier.

Début mai, une attaque avait pris pour cible l’entreprise américaine Colonial Pipeline, perturbant la distribution de carburant aux États-Unis. Elle avait provoqué une réaction musclée des autorités et une partie de la rançon versée, 4,4 millions de dollars, avant été récupérée.

Les attaques touchent des entreprises de tous secteurs et de toutes tailles, d’un hôpital de Mobile (Alabama) à une coopérative agricole de Mankato (Minnesota) en septembre.

Parmi les pays les plus frappés par ce type de cyberattaque, les États-Unis ont décidé de passer à l’offensive.

Fin septembre, le Trésor américain a bloqué, pour la première fois, les actifs d’une plateforme de cryptomonnaies (SUEX) soupçonnée d’avoir été utilisée par des pirates informatiques dans le cadre d’attaques au rançongiciel.

Cette plateforme est liée à des ressortissants russes et opère, selon plusieurs analystes, en Russie, considérée, avec la Chine, comme l’un des pays abritant la plus grande communauté de pirates informatiques utilisant le rançongiciel.

Réunion avec 31 pays
Vendredi, le département du Trésor a publié un guide pratique à destination des acteurs des cryptomonnaies leur rappelant leurs obligations en matière de lutte contre la criminalité financière, sous peine de sanctions.

"Le Trésor aide à stopper les attaques au rançongiciel en compliquant la tâche aux criminels qui cherchent à profiter de ces actes, mais nous avons besoin de partenaires dans le secteur privé pour nous aider à prévenir ces activités illégales", a déclaré le secrétaire adjoint au Trésor, Wally Ademeyo, cité dans un communiqué publié vendredi.

Washington a convié cette semaine, mercredi et jeudi, les représentants de 31 pays à une réunion dédiée au sujet. À l’issue de ce rassemblement, les délégations ont "reconnu" l’importance de la coopération internationale en la matière, notamment par le biais du partage d’informations relatives à des activités suspectes ou à des transactions financières douteuses.

L’administration Biden cherche ainsi à mieux coordonner la réponse aux attaques par rançongiciel, qui se sont multipliées ces derniers mois.

Par ailleurs, une proposition de loi actuellement en discussion au Congrès vise à obliger les entités visées par des attaques au rançongiciel à signaler, dans les 48 heures, le versement éventuel d’une rançon. Le principe du texte est soutenu par le gouvernement américain.

Source : ouest-france.fr
Auteur : Ouest-France
Date : 15 Octobre 2021