Au vu des récentes cyberattaques sur ses infrastructures critiques, le gouvernement américain propose une récompense de 10 millions de dollars contre toute information sur les cybercriminels travaillant à la solde de gouvernements étrangers. Il faut dire que les rançons versées à des cybercriminels en 2020 se sont élevées à près de 350 millions de dollars, soit une augmentation de 300% par rapport à l’année précédente.
« Les récompenses peuvent inclure des paiements en cryptomonnaie », précise le US State Dept dans un communiqué. « Pour de plus amples informations sur cette offre de récompense, rendez-vous sur le site internet du programme ‘Rewards for Justice’ à l’adresse www.rewardsforjustice.net. »
Ce procédé questionne. Ainsi, l’ex-agent du FBI Austin Berglas, se demande si le mécanisme de signalement ne risque pas de se transformer en « cabine téléphonique ». De plus, « des groupes de pirates malveillants rivaux pourraient considérer ce système comme un moyen de gagner de l’argent et de réduire la concurrence sur le marché ». Enfin, « en proposant des paiements anonymes, quelle diligence sera exercée avant d’effectuer un paiement à un ressortissant étranger ? » Selon lui, cela ne règlera pas le problème de fond car plusieurs groupes de rançongiciels bénéficieraient d’une protection en Russie.
Mercredi dernier, la conseillère adjointe à la sécurité nationale (CISA), Anne Neuberger, a relaté au Sénat américain les efforts entrepris pour faire face aux attaques par rançongiciel. Une initiative inter-agences a notamment été lancée : StopRansomware.gov. Le site internet – co-géré par la CISA, le ministère de la Justice (DOJ) et la Maison Blanche – propose des conseils pour prévenir, signaler et remédier aux attaques par ransomware.
La commission judiciaire du Sénat prévoit une audience dédiée à ce sujet le 27 juillet prochain.