La riposte contre les ransomwares continue de s’organiser au niveau étatique. Lors d’un sommet à Washington, l’International Counter Ransomware Initiative (CRI) regroupant une cinquantaine de pays (plus l’Union européenne, Interpol et Europol) a émis plusieurs mesures pour contrecarrer l’impact des rançongiciels. Ces derniers sont devenus au fil des ans de plus en plus importants n’hésitant plus à s’attaquer aux États eux-mêmes. Le Costa Rica en juin 2022 avait été obligé de déclarer l’état d’urgence face aux assauts du gang Conti.
Parmi les différentes mesures annoncées par l’alliance CRI, les États se sont engagés mutuellement à ne pas céder aux demandes de rançons. Une position coordonnée et un signal envoyé aux groupes de cybercriminels pour écarter les États de leurs campagnes d’attaques. Dans le cadre de la coopération, l’alliance prévoit une assistance en cas d’incident. Ce système a déjà été utilisé en Europe où l’Anssi avait prêté main-forte aux équipes du Montenegro, en proie à une cyberattaque par ransomware.
Viser le portefeuille des cybercriminels
Point névralgique des cybercriminels, l’argent et en particulier la cryptomonnaie a été au cœur des discussions de la Counter Ransomware Initiative. Le département du Trésor américain s’est engagé à créer une liste noire des portefeuilles (wallet) de cryptomonnaies détenus par des groupes de ransomwares. Au cours du premier semestre de l'année 2023, près de 450 millions de dollars de transactions en cryptomonnaies ont été détectées dans les portefeuilles de pirates connus.
Le partage d’informations est aussi crucial pour les États avec l’émergence de plateforme d’échanges de données (IoC, techniques, identification,…). L’initiative cite par exemple le Malware Information Sharing Project (MISP) de Lituanie et la plateforme Crystal Ball créée conjointement par Israël et les Émirats Arabes Unis. Enfin, dans la détection des menaces l’alliance plaide pour l’usage de l’intelligence artificielle, mais aussi des programmes de mentorat pour renforcer ses capacités.