Les acteurs des ransomwares n’ont pas atténué leurs attaques contre les entreprises et les institutions américaines ces derniers mois et les prix élevés des crypto-monnaies contribuent à renforcer les réseaux de cybercriminalité, a déclaré mardi un responsable du Federal Bureau of Investigation aux législateurs.
« Au cours des six derniers mois, nous n’avons pas constaté de diminution de la fréquence des signalements d’attaques de ransomware », a déclaré Bryan Vorndran, directeur adjoint de la Cyber Division du FBI, au House Committee on Oversight and Reform. « Nous attribuons cela au simple fait que c’est incroyablement lucratif pour les criminels. C’est en partie dû à la valorisation de la monnaie virtuelle, mais c’est en partie à cause de la vulnérabilité de nos systèmes et de notre infrastructure.
Le prix du bitcoin BTCUSD,
Voir également: Extorsion de bitcoins : comment la crypto-monnaie a permis une augmentation massive des attaques de ransomware
L’audience faisait partie d’une enquête du Congrès sur une vague d’attaques de ransomware de plusieurs millions de dollars contre de grandes entreprises américaines en 2021, y compris celles de CNA Financial Corporation CNA,
L’audience a également présenté les témoignages du directeur national de la cybersécurité de la Maison Blanche, Chris Inglis, et de Brandon Wales, directeur exécutif de la Cybersecurity and Infrastructure Security Agency, et les trois témoins ont exhorté le Congrès à adopter une législation qui obligerait les entreprises privées à informer le gouvernement lorsqu’elles sont confrontées à une attaque de ransomware.
Le Congrès débat actuellement de l’opportunité d’imposer une telle notification et si les entreprises devraient être tenues d’informer le gouvernement dans les 24 ou 72 heures, et les témoins ont exhorté le comité à soutenir une exigence de notification plus rapide.
Lire la suite: Le Congrès pourrait interdire les paiements par ransomware, selon le président du Sénat de la Sécurité intérieure
« Plus vite nous obtenons les informations, plus vite nous pouvons déployer un expert local en cybermenaces auprès des victimes pour travailler, suivre, geler et saisir les fonds prélevés et finalement tenir les cybercriminels pour responsables », a déclaré Vorndran du FBI. « Vingt-quatre heures ne semblent probablement pas être un gros retard pour la plupart des gens, mais l’aide que nous pouvons offrir dans ce délai peut faire la différence entre une entreprise ou une infrastructure critique qui reste à flot ou est paralysée. »
Le FBI a vanté les récents succès dans la récupération des fonds de rançon, y compris la saisie en juin de 64 bitcoins payés par Colonial Pipeline à des pirates, alors évalués à environ 2,3 millions de dollars, à partir d’un portefeuille virtuel. Lundi dernier, le DOJ a annoncé qu’il avait arrêté l’Ukrainien Yaroslav Vasinskyi et le Russe Yevgeniy Polyanin, alléguant qu’ils faisaient partie du gang de ransomware REvil qui a perpétré l’attaque contre JBS. Il a également déclaré avoir récupéré 6,1 millions de dollars de gains mal acquis auprès de Polyanin.
Le directeur national du Cyber Inglis a déclaré que l’arrestation de Polyanin, qui a eu lieu lorsqu’il a traversé la frontière polonaise, montre que les efforts diplomatiques et offensifs des États-Unis pour contrecarrer les cybercriminels portent leurs fruits. « Le cyberespace est un terrain sans frontières et, par conséquent, dans la mesure où ils peuvent nous atteindre, nous pouvons les atteindre », a-t-il déclaré. « Si nous faisons appel à nos alliés, nous pouvons utiliser la juridiction dans des endroits comme la Pologne et la Roumanie pour appréhender ces criminels et les traduire en justice en utilisant les tribunaux qui existent en Occident. »
En janvier, les forces de l’ordre internationales, dont le FBI, ont annoncé qu’un effort conjoint avait réussi à démanteler le service de rançongiciel EMOTET en le piratant, en prenant le contrôle de son infrastructure et en le « détruisant de l’intérieur », selon un communiqué de presse d’Europol. .
Les panélistes ont souligné que malgré ces succès offensifs, les ransomwares ne peuvent être arrêtés sans renforcer les défenses au niveau du gouvernement, des entreprises et des particuliers, car plus de 90 % des violations criminelles sont le résultat d’une erreur humaine, comme un clic sur un lien hypertexte infectieux. Inglis a déclaré que les institutions doivent en faire une priorité absolue pour former leur personnel à la cyber-hygiène.
« La grande majorité de ces personnes n’ont pas l’intention de commettre ces erreurs », a déclaré Inglis, « ils les font simplement. Ils ne sont pas bien équipés pour faire un choix approprié pour le moment.
.
