« Les États-Unis d’Amérique ne négocient pas avec les terroristes. » C’était un mantra de la politique intérieure américaine – si vous nous frappez, vous n’obtenez rien, puisque vous avez sombré sous le giron de l’interaction civilisée. Alors que les cyberattaques ne sont considérées comme du terrorisme que si elles ciblent des installations civiles ou militaires nationales, cet esprit de tolérance zéro a trouvé une nouvelle maison en Australie. La ministre de la Cybersécurité du pays, Clare O’Neil, a déterminé que l’Australie « réprimerait » la cybercriminalité, en poursuivant les gangs cybercriminels de manière proactive – avant même qu’il y ait des preuves les reliant à des cyberattaques particulières. Et, alors que l’annonce de la toute nouvelle technique du gung-ho a stimulé les forces de l’ordre, parmi les alternatives supplémentaires sur la table, elle a en fait pris tout le monde par surprise. L’Australie envisage d’interdirele fait de payer des rançons après une attaque de rançongiciel.
La toute nouvelle technique agressive contredit les connaissances de service de longue date, qui se sont concentrées sur le paiement de sommes importantes en espèces pour sécuriser les systèmes de l’entreprise et former le personnel afin d’empêcher de fournir une entrée aux mauvaises étoiles, tout en payant des sommes croissantes en assurance cybersécurité. Au-delà de cela, le spectre de la cyberattaque est devenu à l’échelle internationale une chose qui est considérée comme une dépense d’exploitation, avec des paiements de rançon substantiels de plus en plus la norme dans la région APAC, pour ouvrir ou obtenir des données compromises.
Deux méga-attaques
La nouvelle riposte australienne fait suite à deux cyberattaques paralysantes, l’une contre les télécoms énorme Optus, et un 2e contre le titan de l’assurance Medibank. Les implications de ces deux cyberattaques étaient peut-être claires : « personne ni aucune entreprise, pourtant grande, pourtant essentielle à l’intérêt national, n’est à l’abri. Payez-nous et nous vous laissons tranquille– en attendant. »
Il est possible que celui qui est à l’origine de ces cyberattaques n’ait jamais menacé les Australiens auparavant.
Les Australiens ont des antécédents mondiaux en matière de camaraderie (amitié et bonhomie), mais ils sont également souvent stéréotypés comme originaires d’un pays où tout ce qui est soit d’une beauté à couper le souffle, soit absolument mortel – et généralement les deux en même temps.
C’est une très, très mauvaise idée de menacer les Australiens.
D’où la déclaration de guerre ouverte contre les cybercriminels d’O’Neil, presque à la Elliot Ness. La guerre impliquera la mise en place d’une « opération conjointe permanente », dans le cadre de laquelle, les flics fédéraux australiens et la direction australienne des transmissions (version australienne de la NSA) dirigeront un groupe dans le but exprès « d’examiner, de cibler et d’interférer avec les cybercriminels distribue, avec une priorité absolue sur les groupes de risque de rançongiciels. ciblent l’Australie dans des cyberattaques et interrompent leurs efforts. »
« C’est l’Australie qui se lève et riposte », a-t-elle ajouté lors d’une conversation avec la radio régionale. « Nous n’allons pas nous détendre pendant que nos résidents sont traités comme ça et permettre qu’il n’y ait aucune conséquence pour cela. »
« Ce n’est pas une conception de la police où nous attendons qu’un crime soit consacré et après cela, essayez de comprendre de qui il s’agit et faites quelque chose contre les responsables. Nous allons de manière offensive découvrir ces individus, les traquer et les neutraliser avant qu’ils ne puissent attaquer notre pays. »
Le transfert visant à rendre illégal pour les particuliers ou les entreprises de payer les demandes de ransomware est une proposition extrêmement difficile qui, si elle était mise en œuvre, ferait partie intégrante de la répression de type blitzkrieg sur les cybercriminels. Pourtant, cette décision n’a pas été mise en œuvre, mais elle n’est en aucun cas unique à l’Australie : des mesures comparables ont en fait été envisagées par plusieurs autres gouvernements comme une méthode pour supprimer la récompense et la récompense des agresseurs de ransomwares.
La stratégie fonctionnera-t-elle ?
Kevin Bocek, vice-président, Security Method & Hazard Intelligence chez Venafi, un expert en cybersécurité, a déclaré que les préparatifs de la ligne dure s’accordaient avec l’étude de recherche que Venafi avait menée sur la détermination à payer des rançons.
« La proposition du gouvernement fédéral australien d’interdire les paiements de rançongiciels est judicieuse, car elle frapperait les opérateurs de rançongiciels là où cela blesse– leurs portefeuilles », a-t-il expliqué. « Nous avons interrogé 1500 spécialistes de la sécurité en 2015 – comprenant plus de 300 participants britanniques – pour connaître leur état d’esprit vis-à-vis du paiement de rançons. Plus d’un tiers des répondants britanniques (37 %) paieraient une rançon s’ils étaient compromis, ce qui reste conforme à la tendance mondiale. chiffre (également 37%). » Il y avait une torsion surprise dans la queue des résultats. « 62 % des personnes interrogées au Royaume-Uni ont déclaré qu’elles paieraient une rançon s’ils devaient avouer publiquement, ce qui était supérieur à la moyenne internationale de 57 %. Cela recommande que de telles lois influent sur le choix de payer ou non des rançons. «
Bocek était pragmatique sur les effets de telles lois sur les entreprises. « La dure vérité est que même si les organisations paient des rançons, il n’y a aucune garantie que leurs informations seront restituées, car les pirates informatiques suivent de manière significative les risques d’extorsion malgré tout. 35% des victimes de ransomwares qui ont payé la rançon n’ont pas pu pour récupérer leurs informations, et 18 % des victimes de ransomwares qui ont payé la rançon ont vu leurs informations exposées sur le dark web. Payer des rançons n’est clairement plus la sécurité intégrée qu’il était autrefois, les organisations doivent donc utiliser cette proposition de loi comme un signal d’alarme pour traiter les problèmes à la racine et renforcer leur dispositif de sécurité. »
De nouvelles méthodes pour gagner de l’argent
Cependant, l’interdiction des paiements de rançon ne va-t-elle pas tarir l’incitation des criminels à lancer des attaques de ransomware ? Bocek ne le pensait pas. « Si les paiements de rançon sont interdits, cela ne mettra pas fin à la cybercriminalité, cela forcera simplement les stars de la menace à modifier leurs tactiques. Les gangs de rançongiciels cibleront d’autres domaines sans politiques en place, ou ils peuvent essayer des techniques alternatives pour générer des profits. Offrir des identités de machines prises, tels que les certificats de signature de code, est un pivot possible. Nous avons en fait vu ceux-ci se vendre pour des quantités importantes sur le dark web, et des groupes dangereux comme Lapsus$ les utilisent fréquemment pour mener des attaques destructrices. »
Que ce soit la répression australienne minimise – ou du moins modifie radicalement – le profil de cyberattaque de la nation reste à voir. Si c’est le cas, quelles que soient les anomalies de leurs stratégies initiales que les pirates peuvent essayer de mettre en place, il est fort probable que la conception soit utilisée à d’autres endroits. Une coalition de 40 pays visant à éradiquer complètement la cybercriminalité avait déjà été formée avant que l’Australie ne dévoile ses tout nouveaux plans.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
