Rançongiciels: 590 millions de dollars liés sur le seul semestre 2021

Quelque 590 millions de dollars de rançons liées à des attaques dites au rançongiciel ("ransomware") ont été signalés au premier semestre par les établissements financiers opérant aux Etats-Unis, selon un rapport publié le 15 octobre par le département américain du Trésor.

D'après le gouvernement américain, ce chiffre est supérieur de 42% au montant signalé pour toute l'année 2020, ce qui illustre l'accélération de ce type d'attaques ces derniers mois. A elle seule, cette somme représente près de 60% du total signalé sur les dix années précédentes, entre 2011 et 2020.

Ces données, qui portent sur 635 signalements distincts, ont été compilées par le réseau de lutte contre la criminalité financière (FinCEN), qui dépend du département du Trésor. Il précise qu'elles ne portent pas forcément sur des rançons versées durant les six premiers mois de 2021, certaines pouvant être plus anciennes.

Le total des sommes effectivement versées à titre de rançon durant le premier semestre se monte à 398 millions de dollars, réparties en 458 opérations différentes, toujours selon le FinCEN.

Une prise en otage des données

Une attaque au rançongiciel consiste pour des pirates à s'introduire dans le réseau informatique d'une entité, puis à en verrouiller les données. Les auteurs demandent ensuite aux responsables de cette entreprise, organisation ou administration de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.

Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont eu accès à plus de mille sociétés dont elle est prestataire dans le monde entier.

Début mai, une attaque avait pris pour cible l'entreprise américaine Colonial Pipeline, perturbant la distribution de carburant aux États-Unis. Elle avait provoqué une réaction musclée des autorités et une partie de la rançon versée, 4,4 millions de dollars, avait été récupérée.

Les attaques touchent des entreprises de tous secteurs et de toutes tailles, d'un hôpital de Mobile (Alabama) à une coopérative agricole de Mankato (Minnesota) en septembre.

Les Etats-Unis passent à l'offensive

Parmi les pays les plus frappés par ce type de cyberattaque, les Etats-Unis ont décidé de passer à l'offensive.

Fin septembre, le Trésor américain a bloqué, pour la première fois, les actifs d'une plateforme de cryptomonnaies (SUEX) soupçonnée d'avoir été utilisée par des pirates informatiques dans le cadre d'attaques au rançongiciel.

Cette plateforme est liée à des ressortissants russes et opère, selon plusieurs analystes, en Russie, considérée, avec la Chine, comme l'un des pays abritant la plus grande

Vendredi 15 octobre, le département du Trésor a publié un guide pratique à destination des acteurs des cryptomonnaies leur rappelant leurs obligations en matière de lutte contre la criminalité financière, sous peine de sanctions.

"Le Trésor aide à stopper les attaques au rançongiciel en compliquant la tâche aux criminels qui cherchent à profiter de ces actes, mais nous avons besoin de partenaires dans le secteur privé pour nous aider à prévenir ces activités illégales", a déclaré le secrétaire adjoint au Trésor, Wally Ademeyo, cité dans un communiqué publié ce jour

Washington a convié cette semaine, les 13 et 14 octobre, les représentants de 31 pays à une réunion dédiée au sujet. A l'issue de ce rassemblement, les délégations ont "reconnu" l'importance de la coopération internationale en la matière, notamment par le biais du partage d'informations relatives à des activités suspectes ou à des transactions financières douteuses.

L'administration Biden cherche ainsi à mieux coordonner la réponse aux attaques par rançongiciel, qui se sont multipliées ces derniers mois.

Par ailleurs, une proposition de loi actuellement en discussion au Congrès vise à obliger les entités visées par des attaques au rançongiciel à signaler, dans les 48 heures, le versement éventuel d'une rançon. Le principe du texte est soutenu par le gouvernement américain.