Une alliance de plus de 40 pays dirigée par les États-Unis s’engage à ne pas payer les criminels utilisant des ransomwares

Publié le 31 octobre 2023 par Zaebos @MetatroneFR

« Tant que de l’argent sera versé aux criminels ransomwares, ce problème continuera de s’aggraver »

En bref: Il est toujours demandé aux victimes de ransomware de ne pas donner d’argent aux criminels car rien ne garantit que cela obtiendra une clé de déchiffrement. Aujourd’hui, une alliance de 40 pays dirigée par les États-Unis s’apprête à signer un engagement à ne jamais payer ces pirates dans l’espoir de leur couper leurs fonds.

L’International Counter Ransomware Initiative a été créée au moment même où les attaques de ransomwares se multiplient à travers le monde, écrit Reuters, dont près de la moitié (46 %) ont lieu aux États-Unis.

Ce n’est que la semaine dernière que le groupe NCC a publié son dernier rapport mensuel de renseignements sur les cybermenaces, indiquant qu’il y a eu 514 attaques en septembre, soit une augmentation de 32 % par rapport au mois précédent et de 153 % par rapport à l’année précédente. Le groupe avait précédemment suggéré que 4 000 attaques de rançon réussies pourraient avoir lieu avant la fin de l’année, après avoir déjà atteint 3 500 le mois dernier.

Membres de la Counter Ransomware Initiative : Australie, Autriche, Belgique, Brésil, Bulgarie, Canada, Croatie, République tchèque, République dominicaine, Estonie, France, Allemagne, Inde, Irlande, Israël, Italie, Japon, Kenya, Lituanie, Mexique, Pays-Bas, Nouvelle-Zélande, Nigeria, Norvège, Pologne, République de Corée, Roumanie, Singapour, Afrique du Sud, Espagne, Suède, Suisse, Émirats arabes unis, Royaume-Uni, États-Unis et Ukraine, et Union européenne

Canalys a déclaré en juillet que les paiements cryptographiques aux attaquants de ransomware étaient en passe d’atteindre leur deuxième total annuel le plus élevé cette année. Un autre cabinet d’analyse, Statista, a déclaré que les organisations ont détecté 493,33 millions de tentatives d’attaque de ransomware dans le monde l’année dernière. Ce chiffre pourrait être plus élevé, car de nombreuses entreprises ne signalent pas de tels incidents.

Arrête de faire ça

Certaines grandes entreprises ont été touchées par des attaques de ransomwares au cours des derniers mois, notamment MGM Resorts International, qui exploite des casinos, et le fabricant de produits de nettoyage Clorox. En août, le FBI a déclaré qu’il enquêtait sur un incident qui a eu un impact sur les systèmes d’un prestataire de soins de santé basé en Californie, entraînant la fermeture des salles d’urgence de plusieurs États et le détournement des ambulances vers d’autres hôpitaux.

En payant la rançon, les victimes rendent les attaques de ransomware plus lucratives pour les pirates informatiques, les encourageant à accroître la portée et l’ampleur de leurs attaques.

Anne Neuberger, conseillère adjointe à la sécurité nationale des États-Unis pour la cybersécurité et les technologies émergentes, a déclaré : « Tant que de l’argent circulera vers les criminels ransomwares, c’est un problème qui continuera à s’aggraver. »

L’alliance créera deux plateformes de partage d’informations afin que les membres puissent échanger des informations sur les comptes qui reçoivent des paiements de ransomware. L’un sera créé par la Lituanie, tandis que l’autre sera le fruit d’un effort conjoint entre Israël et les Émirats arabes unis.

Les pays partageront une liste noire via le Département du Trésor américain qui comprendra des informations sur les portefeuilles numériques utilisés pour effectuer les paiements des ransomwares. L’alliance utilisera également l’IA pour analyser la blockchain afin de tenter d’identifier les fonds de ransomware.