Chapeauté par le FBI et l’agence américaine de cybersécurité (CISA), un nouveau groupe de travail américain chargé de plancher sur le problème des rançongiciels vient de publier sa feuille de route. Cette instance de coordination, mise en place par une loi récente, vient en effet d’organiser sa première réunion.
CISA’s Cybersecurity Advisory Committee is meeting right now. CISA cyber division chief Eric Goldstein said CISA and the FBI are launching the Joint Ransomware Task Force (required under the incident reporting legislation) tomorrow.
— Eric Geller (@ericgeller) September 13, 2022
Dans un communiqué publié à la mi-septembre, repéré par la newsletter Risky Biz News, la Joint Ransomware Task Force liste donc ses quatre axes de travail. Il s’agit tout d’abord d’accorder la priorité aux actions visant à entraver l’action des gangs de rançongiciels. Le document ne donne pas de précisions sur ce type d’opérations, qui peuvent prendre la forme d’enquêtes judiciaires mais aussi d’opérations de démantèlement de serveurs.
Approche offensive et défensive
Le groupe de travail prévoit ensuite de plancher sur l’amélioration de la coordination entre les acteurs publics et privés sur le thème de la lutte contre les rançongiciels. Il travaillera également à la mise à jour d’une liste des acteurs les plus menaçants. Et enfin il partagera et analysera des informations sur les tendances émergentes.
Soit donc à la fois une approche offensive et défensive du problème des rançongiciels, l’une des principales menaces en termes de sécurité informatique aujourd’hui. Comme le relève le journaliste spécialisé Catalin Cimpanu, cette feuille de route devrait être saluée par la communauté de la cybersécurité, « qui appelle depuis longtemps à une approche plus proactive » pour lutter contre les gangs de rançongiciels.
Action contre REvil
Au-delà des enquêtes pénales en cours, l’an dernier, le ministère de la Justice avait déjà lancé une autre task force chargée de s’attaquer aux racines du mal, comme par exemple en s’attaquant au démantèlement de serveurs utilisés pour des attaques. Et en octobre 2021, avec l’aide de pays partenaires, le FBI et le Cyber Command avaient également été impliqués dans le piratage du gang de rançongiciel REvil, la franchise qui avait revendiqué l’attaque contre la société Kaseya.
De telles actions offensives contre des cybercriminels ne sont du reste pas une nouveauté. Microsoft avait par exemple pris le contrôle d’un botnet, Zloader, au printemps dernier. Mais on peut s’attendre à en voir de plus en plus. Avec des résultats qui doivent être à relativiser. Malgré l’action contre REvil et des arrestations menées quelques mois plus tard en Russie, des chercheurs avaient remarqué un retour de la franchise mafieuse au printemps.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));