Discussion :

[Sandra Coret]

La Maison-Blanche prévoit une réunion de 30 pays ce mois-ci pour discuter de la lutte contre la menace croissante des ransomwares et autres cybercrimes, déclaration du Président Joe Biden

Une session en ligne organisée par le Conseil de sécurité nationale de la Maison-Blanche visera également à "améliorer la collaboration entre les services de police" sur des questions telles que "l'utilisation illicite des cryptomonnaies", a déclaré M. Biden dans un communiqué.

L'administration Biden a élevé la réponse à la cybersécurité aux plus hauts niveaux de l'administration pour faire suite à une série d'attaques cette année qui ont menacé de déstabiliser les approvisionnements énergétiques et alimentaires des États-Unis.

Le producteur de viande JBS SA a payé 11 millions de dollars pour mettre fin à une attaque de ses systèmes qui a interrompu la production et qui était censée provenir d'un groupe criminel ayant des liens avec la Russie.

Colonial Pipeline a versé près de 5 millions de dollars à une bande de pirates informatiques apparemment basée en Europe de l'Est pour récupérer ses accès, dont une partie a été récupérée par la suite par les forces de l'ordre américaines.

Les deux entreprises ont payé les rançons en bitcoins.

Les logiciels de rançon fonctionnent en cryptant les données des victimes. En général, les pirates offrent à la victime une clef en échange de paiements en cryptomonnaies qui peuvent atteindre des centaines de milliers, voire des millions de dollars.

L'administration Biden espère que son nouveau groupe informel, baptisé "Counter-Ransomware Initiative" (initiative de lutte contre les rançongiciels), renforcera son action diplomatique, qui comprend des discussions directes avec la Russie, l'OTAN et les pays riches du Groupe des Sept (G7).

Elle se concentre de plus en plus sur le blocage de ce qu'elle appelle les "cyberactivités malveillantes" de la Chine, accusations que Pékin a démenties.

Il n'a pas été immédiatement précisé quels pays participeraient à la réunion ni quand elle aurait lieu exactement.

Un responsable de la Maison-Blanche a déclaré qu'ils étaient particulièrement désireux de s'attaquer à "l'utilisation abusive de la monnaie virtuelle pour blanchir les paiements de rançon" et qu'ils avaient l'intention "d'enquêter et de poursuivre les criminels du ransomware", dont beaucoup sont anonymes et attaquent des institutions dans d'autres pays.

Source : Président Joe Biden

Et vous ?

Que pensez-vous de cette initiative de Joe Biden ?

Voir aussi :

Le Trésor américain victime de piratages informatiques soutenus par un gouvernement étranger, plusieurs autres agences gouvernementales et organisations privées seraient également touchées

Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie, en réponse au piratage du géant agroalimentaire JBS

Joe Biden publie un décret visant à renforcer les défenses américaines en matière de cybersécurité, après le piratage du Colonial Pipeline

Biden nomme le spécialiste de l'open source David Recordon comme prochain directeur de la technologie à la Maison blanche, l'ancien directeur de l'ingénierie de Facebook avait déjà servi sous Obama

[archqt]

On ne négocie pas avec les terroristes. Il me semblait que c'était la devise du FBI.

[10_GOTO_10]

Un responsable de la Maison Blanche a déclaré qu'ils étaient particulièrement désireux de s'attaquer à "l'utilisation abusive de la monnaie virtuelle pour blanchir les paiements de rançon"

Bla bla bla... Ce n'est pas les rançongiciels qui sont visés, mais bien les cryptomonnaies. La pédophilie ça ne marche plus, le terrorisme est un peu en perte de vitesse, l'évasion fiscale on sait maintenant que ça passe par les banques, alors on agite un autre épouvantail.

[Sandra Coret]

La Russie a été exclue de la réunion virtuelle de 30 pays pour lutter contre les ransomwares et la cybercriminalité dirigée par les États-Unis, car les gangs de ransomware russes opéreraient avec l'approbation tacite du Kremlin

La Russie n'a pas été invitée à participer à la réunion virtuelle de 30 pays dirigée par les États-Unis et visant à lutter contre la menace croissante des rançongiciels et autres formes de cybercriminalité, a déclaré un haut responsable de l'administration.

Selon les experts en cybersécurité du secteur privé, de nombreuses bandes de rançongiciels opèrent depuis l'Ukraine et la Russie. Certains fonctionnaires et analystes américains ont déclaré que les gangs de ransomware russes opèrent avec l'approbation tacite du Kremlin, mais ne sont pas directement contrôlés par le gouvernement.

La réunion se déroulera sur deux jours, comprendra six sessions et abordera des sujets tels que l'utilisation abusive de la monnaie virtuelle pour blanchir les paiements de rançon, la poursuite des criminels qui utilisent des ransomwares, l'utilisation de la diplomatie pour contrer les ransomwares et l'aide aux nations pour qu'elles deviennent plus résistantes à de telles attaques, a indiqué le responsable de l'administration.

Outre les États-Unis, l'Inde, l'Australie, l'Allemagne et le Royaume-Uni mèneront des discussions sur des sujets tels que la perturbation, la monnaie virtuelle et la diplomatie. Les autres pays participant à la réunion sont le Canada, la France, le Royaume-Uni, le Brésil, le Mexique, le Japon, l'Ukraine, l'Irlande, Israël, l'Afrique du Sud et l'Union européenne.

"Nous avons des discussions actives avec les Russes, mais dans ce forum particulier, ils n'ont pas été invités à participer", a déclaré le haut fonctionnaire de l'administration, ajoutant que cela n'empêche pas la Russie de participer à des événements futurs.

Les États-Unis s'engagent directement avec la Russie sur la question des rançongiciels dans le cadre du groupe d'experts États-Unis-Kremlin, qui est dirigé par la Maison Blanche et a été créé par le président Joe Biden et le président russe Vladimir Poutine.

Le fonctionnaire a également déclaré que les discussions avec la Russie sont en cours, que les États-Unis ont partagé des informations sur des acteurs criminels spécifiques en Russie et que le pays a pris des mesures initiales pour résoudre les problèmes soulevés.

Lors de la séance d'ouverture de la réunion mercredi, le conseiller américain à la sécurité nationale, Jake Sullivan, a déclaré que la réunion montre que les gouvernements des pays participants reconnaissent l'urgence de la menace des ransomwares.

"Nous considérons la coopération internationale comme un élément fondamental de notre capacité collective à faire face à l'écosystème des ransomwares, à tenir pour responsables les criminels et les États qui les hébergent, et à réduire la menace qui pèse sur nos citoyens dans chacun de nos pays", a-t-il déclaré.

Le président Joe Biden a élevé la réponse à la cybersécurité aux plus hauts niveaux de l'administration à la suite d'une série d'attaques qui ont menacé cette année de déstabiliser les approvisionnements énergétiques et alimentaires des États-Unis.

En mai, des pirates informatiques ont provoqué des interruptions de l'approvisionnement en carburant dans l'est des États-Unis en ciblant un pipeline géré par Colonial Pipeline. M. Sullivan a déclaré que le ministère américain de la justice a récupéré plus de 2 millions de dollars de rançon versés aux acteurs criminels qui ont attaqué la société de pipelines.

L'administration Biden espère que son nouveau groupe informel, qu'elle appelle l'Initiative de lutte contre les rançongiciels (Counter-Ransomware Initiative), renforcera son action diplomatique, qui comprend des entretiens directs avec la Russie ainsi qu'avec l'OTAN et le Groupe des sept pays riches.

Source : Administration Joe Biden

Et vous ?

Que pensez-vous de l'exclusion de la Russie de cette réunion ?
A votre avis, dans quelles mesures les dirigeants d'un Etat peuvent être tenus responsables des cyberattaques exécutées depuis leur pays ?

Voir aussi :

La Maison Blanche prévoit une réunion de 30 pays ce mois-ci pour discuter de la lutte contre la menace croissante des ransomwares et autres cybercrimes, déclaration du Président Joe Biden

Le cabinet de campagne Biden frappé par un piratage informatique présumé du Kremlin, l'échec de l'attaque décelé par Microsoft qui révèle que les hackers russes ont atteint 200 autres cibles

Joe Biden publie un décret visant à renforcer les défenses américaines en matière de cybersécurité après le piratage du Colonial Pipeline

Le gang des ransomwares REvil disparaît du Web après l'avertissement de Joe Biden, ses sites Web ont été mis hors ligne mardi matin et personne ne sait exactement pourquoi

[gabriel21]

Que pensez-vous de l'exclusion de la Russie de cette réunion ?

Déjà : ne pas être invité ou être exclu sont deux choses différentes. La première est que l'avis de celui qui n'a pas été invité, n'est pas pertinente, la deuxième est soit que la personne ne respecte pas l'esprit de cette réunions.

Quand je vois la liste des pays invités à la réunion : il s'agit du cercle d'influence des USA. Comprendre par là, que la maison blanche va donner ses ordres à ses vassaux, officiellement pour adopter une position commune face à des envahisseurs potentiels qui ne sont pas explicitement nommé mais implicitement. Il est d’ailleurs intéressant de noter que les USA pourraient, si Moscou obéit à leurs directives, considérer la Fédération russe comme un allié ou un vassal. La république populaire chinoise n'ayant pas cet option. Une nouvelle confirmation du changement de stratégie de la défense américaine et de la désignation d'un nouvel ennemi. Changement dont le vassal France a fait les frais avec le contrat des sous-marins australiens. Pour l'instant, les russes semblent plus être considérer comme des égaux via des groupes d'échanges qui ont été mise en place par les deux dirigeants que des ennemis à proprement parler. Et dire que Biden accusait Trump d'être trop près des russes...

A votre avis, dans quelles mesures les dirigeants d'un Etat peuvent être tenus responsables des cyberattaques exécutées depuis leur pays ?

Comme n'importe quelle affaire d’espionnage ou d'ingérence. Ce qui veut dire que la puissance militaire brute sera le principal levier et que pour les intérêts économiques, ethniques, territoriaux voir religieux, les cyberattaques seront une guerre à la fois cybernétique et bien réelle (militaire, assassinat...) entre les puissances pour le contrôle de la terre. Le changement de la doctrine militaire de nombreux pays du monde avait déjà donné un aperçu. Cet idée en est la suite logique.