Sous pression pour mettre un terme aux attaques notamment de ransomwares par des groupes d'origine russe, l'administration Biden a annoncé en fin de semaine une série d'initiatives. Elles interviennent quelques jours après que le président américain ait lancé un avertissement sévère au président russe Vladimir Poutine. Il lui a demandé de s'attaquer aux gangs de ransomwares dans son pays, faute de quoi les États-Unis prendraient des mesures.

Une prime de 10 M$

Parmi les initiatives, le département d'État a annoncé un programme Rewards for Justice offrant une récompense de 10 millions de dollars à toute personne fournissant des informations permettant d'identifier des groupes de pirates soutenus par un Etat. Plus précisément, une prime sera accordée à ceux qui fourniront des informations capables « d'identifier ou de localiser toute personne qui, agissant sous la direction ou le contrôle d'un gouvernement étranger, participe à des cyberactivités malveillantes contre des infrastructures critiques américaines en violation de la loi sur la fraude et les abus informatiques (CFAA) ».

L’offre, alléchante au premier abord, est aussi synonyme de risques. Pour ce faire, le programme RFJ a également mis en place un site de signalement sur le dark web basé sur Tor afin de protéger la sûreté et la sécurité des sources potentielles. En outre, le programme RFJ collabore avec différentes agences pour traiter rapidement les informations et l'éventuel déplacement et paiement des sources.

Une meilleure coordination à tous les étages

Le Financial Crimes Enforcement Network (FinCEN) du département du Trésor a annoncé qu'il organiserait un échange en août 2021 sur les problématiques liées aux ransomwares. Dans le cadre de cet échange, des institutions financières, d'autres acteurs clés du secteur et des agences gouvernementales fédérales devraient être présentes. L'objectif de la réunion est d'informer les prochaines étapes de FinCEN dans le traitement des paiements par ransomware. La déclaration ne dit pas que le futur groupe se penchera sur les moyens d'interrompre les paiements aux auteurs de ransomwares, une solution largement vantée pour pallier ce problème.

Le directeur par intérim du FinCEN, Michael Mosier, a déclaré que « puisque cette extorsion menace notre sécurité collective, il est essentiel que nous nous réunissions pour faire face ensemble à cette menace et déterminer la meilleure façon d'accroître notre résilience collective face à ces attaques malveillantes ». Par ailleurs, le ministère de la justice et l'agence pour la cybersécurité et la sécurité des infrastructures (CISA) du ministère de la sécurité intérieure ont annoncé le lancement d'un site Web éducatif consacré aux ransomwares, intitulé StopRansomware.gov. Sa directrice récemment élue, Jen Easterly, a qualifié le site de « guichet unique proposant des outils et des ressources aux organisations de toutes tailles aujourd'hui ».

La multiplication des groupes de travail sur les ransomwares

La Maison Blanche a créé un groupe de travail inter-agences, qui n'avait pas encore été annoncé, afin de coordonner les mesures gouvernementales contre les ransomwares. Selon les rapports, le groupe de travail supervise les efforts visant à créer des réseaux fédéraux plus résilients, à mettre fin au système de rançongiciel et à assurer la coordination avec les alliés des États-Unis. Il suit également les efforts des initiatives de lutte contre les ransomwares. La task force diffère de celui créé par l'Institute of Security and Technology (IST) au début de l'année et travaillant également sur les ransomwares. Représentant plus de 60 organisations publiques et privées, celui-ci comprend également des agences gouvernementales telles que le FBI, la CISA et les services secrets.

Il semble que l'administration n'en soit qu'au début de son approche multidimensionnelle de la lutte contre les ransomwares. Des responsables de la Maison-Blanche ont déclaré qu'ils étudiaient également la possibilité d'établir des partenariats avec des compagnies de cyberassurance et des acteurs des infrastructures critiques afin que le gouvernement puisse recevoir davantage d'informations sur les attaques par ransomware.