Avec la création d’une « task force » et la centralisation des informations liées aux enquêtes, une méthode déjà utilisée pour lutter contre le terrorisme, les Etats-Unis espèrent enrayer ce phénomène dont les dégâts vont croissants.
Le Monde
Face au déferlement des attaques, les Etats-Unis ont décidé de renforcer leur réponse judiciaire aux attaques par rançongiciels. Dans un mémo envoyé jeudi 3 juin à tous les procureurs du pays, le ministère de la justice réclame que toutes les informations liées aux enquêtes sur les rançongiciels soient désormais centralisées au sein d’une « task force » créée récemment au sein du ministère.
Voir aussi notre dossier : Attaques aux rançongiciels : la déferlante
Les attaques par rançongiciels, qui consistent à paralyser un système informatique et réclamer une rançon pour le déverrouiller, sont de plus en plus nombreuses et causent des dégâts considérables. Aux Etats-Unis, le réseau d’oléoducs géré par l’entreprise Colonial Pipeline a été paralysé plusieurs jours en mai par une attaque au rançongiciel, provoquant un vent de panique et des pénuries de carburant. Il y a quelques jours, c’est le fonctionnement des usines du géant de la viande JBS qui a été perturbé par une attaque. En Europe et en France aussi, le phénomène cause d’importants dégâts : en pleine pandémie, plusieurs hôpitaux français ont été frappés.
Des enquêtes plus efficaces
Avec cette centralisation, les autorités américaines espèrent que leurs enquêtes seront plus efficaces et qu’elles déboucheront sur des arrestations. « C’est un processus spécial pour nous assurer de suivre tous les cas de rançongiciels où qu’ils soient dans le pays, afin de faire des connexions entre les acteurs, remonter et démanteler toute la chaîne (…). Nous avons déjà utilisé ce modèle-là pour le terrorisme, mais pas encore pour le rançongiciel », a déclaré à Reuters John Carlin, un responsable du ministère de la justice. Centraliser les informations liées aux enquêtes sur tout le territoire est aussi une stratégie adoptée par la justice française depuis plusieurs mois. Cette dernière dispose de surcroît d’un parquet spécialisé qui enquête sur les cas les plus sérieux.
En début d’année, un Canadien a été arrêté, soupçonné d’avoir lancé des attaques utilisant le rançongiciel NetWalker. Peu après, plusieurs Ukrainiens ont été arrêtés pour leur participation présumée au groupe utilisant le rançongiciel Egregor. Ces cas mis à part, très peu de responsables ont été jusqu’ici traduits devant la justice, les enquêtes butant souvent sur le manque de coopération de certains pays, en particulier en Europe de l’Est.
Privilège abonnés
En avril, les Etats-Unis ont mis sur pied une « task force » censée développer une stratégie pour mieux lutter contre les pirates se servant des rançongiciels et contre leur écosystème, dont les activités « menacent la sécurité et la santé des Américains », selon le ministère de la justice. Cette création s’est accompagnée de nouveaux moyens, un effort de formation et de partage d’information au sein du ministère.
Le Monde