USA : une enveloppe de 10 M USD pour identifier des hackers
Depuis quelques années, les États-Unis font face à des vagues de cyberattaques, et plus particulièrement de ransomwares d’origine russe. Pour y mettre un terme, le gouvernement américain a pris certaines mesures, dont la promesse d’une prime de 10 millions de dollars pour récompenser ceux qui identifient des cybercriminels soutenus par un État étranger.
10 M$ pour dénoncer des hackers soutenus par un État
Pour mettre en garde les gangs de ransomwares provenant de Russie, l’administration Biden a mis en place plusieurs initiatives de contre-attaques, dans le cadre du programme Rewards for Justice . Le président américain propose notamment une prime de 10 millions de dollars à toute personne livrant des informations utiles à l’identification des pirates informatiques épaulés par un État. Cela inclut les personnes qui participent à des cyber activités malveillantes contre les infrastructures phares américaines. Les informations fournies devront permettre de reconnaître et de localiser toute personne œuvrant sous la houlette d’un gouvernement étranger. En somme, cette prime pourra permettre de contrer les hackers agissant en violation de la loi sur la fraude et les abus informatiques (CFAA).
Pour soutenir et protéger les informateurs potentiels, ce programme anti-cyberattaques prévoit un site de signalement basé sur Tor, sur le dark web. Il prévoit de mettre en place un partenariat entre plusieurs agences informatiques pour traiter rapidement tout renseignement reçu. Il permet aussi de sécuriser et payer rapidement les sources.
Des mesures de sécurité pour une meilleure coordination à tous les niveaux
Face à l’urgence de la situation, le FinCEN (Financial Crimes Enforcement Network) du département du Trésor confie qu’un échange centré sur les problématiques liées aux attaques de ransomwares sera mis sur pied d’ici août 2021. Cette rencontre réunira les institutions financières, les agences gouvernementales fédérales et des acteurs-clés du secteur financier. Elle aura pour but de renseigner sur les prochaines étapes de FinCEN pour remédier au problème de paiements de ransomwares.
Dans la même foulée, le ministère de la Justice et la CISA (agence pour la cybersécurité et la sécurité des infrastructures) ont annoncé le lancement d’un site Web éducatif, stopransomware.gov. Il s’agit d’une niche à outils et à ressources, pour les entreprises et les organisations de toute taille.
Plus de groupes de travail pour contrer les ransomwares
Pour appuyer lesdites mesures, le gouvernement américain a mis en place un groupe de travail interagences. Son rôle est de coordonner les initiatives de contre-attaque contre les ransomwares. Il réunit plus de 60 organisations publiques et privées, ainsi que les agences gouvernementales (FBI, CISA et services secrets). Son attribution principale serait la supervision des efforts pour l’établissement de réseaux fédéraux plus résilients, l’annihilation définitive des ransomwares et pour la bonne coordination avec les alliés des États-Unis. S’y ajoute la supervision des efforts déployés dans la lutte contre le système de rançongiciel.
Pour le moment, l’approche multidimensionnelle américaine contre ces hackers se limite à ces mesures. Cependant, ce projet tend à se développer. Des responsables de l’administration de la Maison-Blanche prévoient des partenariats avec des compagnies de cyberassurance et des acteurs d’infrastructures critiques pour pouvoir récolter plus d’informations sur les ransomwares.