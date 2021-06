Au cours des dernières semaines, les enquêteurs ont retracé 75 Bitcoins d’une valeur de plus de 4 millions de dollars que Colonial Pipeline avait payés aux pirates alors que l’attaque fermait ses systèmes informatiques, provoquant des pénuries de carburant, une flambée des prix de l’essence et le chaos dans les compagnies aériennes.

« Nous devons continuer à prendre les cybermenaces au sérieux et investir en conséquence pour renforcer nos défenses », a déclaré Joseph Blount, directeur général de Colonial, dans un communiqué. M. Blount a déclaré qu’après que son entreprise a contacté le FBI et le ministère de la Justice pour les informer de l’attaque, les enquêteurs ont aidé Colonial à comprendre les pirates et leurs tactiques.

Pendant des années, les victimes ont choisi de payer discrètement les cybercriminels, calculant que le paiement serait moins cher que de reconstruire les données et les services. Bien que le FBI décourage les paiements de rançon, ils sont légaux et même déductibles des impôts. Mais les paiements – qui totalisent collectivement des milliards de dollars – ont financé et enhardi les groupes de ransomware.

Le FBI a commencé à enquêter sur DarkSide l’année dernière et a identifié plus de 90 victimes dans plusieurs secteurs de l’économie, notamment la fabrication, le droit, les assurances, les soins de santé et l’énergie, a déclaré Paul M. Abbate, directeur adjoint du FBI, lors de la conférence de presse.

Quelques semaines après l’attaque de Colonial par DarkSide, REvil a utilisé un logiciel de rançon pour tenter d’extorquer de l’argent à JBS, l’un des plus grands transformateurs de viande au monde. L’attaque a forcé l’entreprise à fermer neuf usines de viande bovine aux États-Unis, a perturbé des usines de volaille et de porc et a eu des effets importants sur les épiceries et les restaurants, qui ont dû facturer plus ou supprimer les produits carnés de leurs menus.

Ces dernières semaines, un ransomware a également paralysé l’hôpital qui dessert les Villages de Floride, la plus grande communauté de retraités des États-Unis ; réseaux de télévision; équipes de baseball de la NBA et des ligues mineures ; et même des ferries pour Nantucket et Martha’s Vineyard dans le Massachusetts.

Les épisodes ont élevé les vulnérabilités numériques dans la conscience nationale. Des responsables de la Maison Blanche ont déclaré la semaine dernière qu’ils s’efforçaient de résoudre les problèmes liés à la crypto-monnaie, qui a permis des attaques de ransomware pendant des années.

La semaine dernière, Christopher A. Wray, le directeur du FBI, a comparé la menace d’attaques de ransomware au défi du terrorisme mondial dans les jours qui ont suivi les attentats du 11 septembre 2001.

« Il y a beaucoup de parallèles, il y a beaucoup d’importance et nous nous concentrons beaucoup sur les perturbations et la prévention », a-t-il déclaré. « Il y a une responsabilité partagée, non seulement entre les agences gouvernementales, mais à travers le secteur privé et même l’Américain moyen. »

M. Wray a ajouté que le FBI enquêtait sur 100 variantes logicielles utilisées dans les attaques de ransomware, démontrant l’ampleur du problème.

Bien que les responsables américains aient pris soin de ne pas lier directement les attaques de ransomware à la Russie, M. Biden, M. Wray et d’autres ont déclaré que le pays protégeait les cybercriminels.