Le DoJ américain accorde la même priorité aux attaques de ransomware qu’aux attaques terroristes
Français
Les attaques de ransomware sont devenues le sujet de conversation de la ville dans le monde après que des cybercriminels aient causé de graves dommages au pays en perturbant récemment les opérations de Colonial Pipeline et du géant de la transformation de la viande JBS. Le gouvernement américain prend les précautions nécessaires en priorité pour freiner les menaces croissantes de ransomware. Récemment, le département américain de la Justice (DoJ) et le FBI ont déclaré que les enquêtes sur les attaques de ransomware sont considérées comme des attaques terroristes.
Déclaration du FBI sur les récentes attaques de ransomware https://t.co/lWZb4XhSB4 pic.twitter.com/R8xvwww5Ay
– FBI (@FBI) 4 juin 2021
Les agences ont affirmé que les données liées aux enquêtes sur les ransomwares seraient coordonnées de manière centralisée avec un groupe de travail nouvellement créé basé à Washington. Les informations relatives aux attaques de ransomware et à leurs enquêtes sur le terrain seront coordonnées de manière centralisée avec les chefs du groupe de travail à Washington.
La liste des cas de cybercriminalité qui nécessitent désormais une notification centrale comprend les services anti-virus, les forums ou marchés en ligne illicites, les échanges de crypto-monnaie, les services d’hébergement pare-balles, les réseaux de zombies et les services de blanchiment d’argent en ligne.
La décision du ministère de la Justice d’accorder une priorité élevée aux enquêtes sur les ransomwares montre à quel point le problème est grave.
« C’est un processus spécialisé pour garantir que nous suivons tous les cas de ransomware, quel que soit l’endroit où ils peuvent être référés dans ce pays, afin que vous puissiez établir des liens entre les acteurs et progresser pour perturber toute la chaîne.
Nous avons déjà utilisé ce modèle contre le terrorisme, mais jamais avec un ransomware. Nous voulons nous assurer que les procureurs et les enquêteurs criminels signalent et suivent les échanges de crypto-monnaie, les forums en ligne illicites ou les marchés où les gens vendent des outils de piratage, des identifiants d’accès au réseau – en poursuivant les botnets qui servent à plusieurs fins », a déclaré John Carlin, le principal adjoint associé. procureur général au ministère de la Justice.
Le DoJ arrête le développeur de Trickbot Malware
Dans un développement récent, le DoJ a inculpé une femme lettone – Alla Witte – pour son implication dans la création et le déploiement du tristement célèbre cheval de Troie bancaire – Trickbot. Witte aurait travaillé avec le groupe Trickbot, qui a distribué le malware Trickbot à diverses organisations. Le malware Trickbot a permis aux cybercriminels de compromettre des appareils ciblés et de voler des informations personnelles et financières telles que les identifiants de connexion, les numéros de carte de crédit, les e-mails, les mots de passe, les dates de naissance, les numéros de sécurité sociale et les adresses.
«Cet acte d’accusation démontre la large portée du groupe de travail sur les ransomwares et l’extorsion numérique du ministère de la Justice. Trickbot a infecté des millions d’ordinateurs victimes dans le monde et a été utilisé pour collecter des informations d’identification bancaires et fournir des ransomwares. L’accusé est accusé d’avoir collaboré avec d’autres membres de l’organisation criminelle transnationale pour développer et déployer une suite numérique d’outils malveillants utilisés pour cibler des entreprises et des individus du monde entier à des fins de vol et de rançon. Ces accusations servent d’avertissement aux cybercriminels potentiels que le DoJ, par le biais du groupe de travail sur les ransomwares et l’extorsion numérique et aux côtés de nos partenaires, utilisera tous les outils à notre disposition pour perturber l’écosystème cybercriminel », a déclaré la sous-procureure générale Lisa O. monégasque.
