Les forces de l’ordre américaines ont émis une prime pour toute personne, de quelque manière que ce soit, liée à l’attaque de ransomware Colonial Pipeline qui a eu lieu début mai 2021.
Selon Reuters, le département d’État américain offre jusqu’à 10 millions de dollars pour des informations qui pourraient conduire à l’identification ou à la localisation de l’un des dirigeants de l’organisation de cybercriminalité DarkSide, qui, selon le FBI, est basée en Russie.
L’annonce intervient des mois après que le Département d’État a promis le même montant de récompense pour toute information pouvant conduire à l’identification ou à la localisation de quiconque, travaillant pour le compte d’un gouvernement étranger, utilisant une activité cybercriminelle contre une infrastructure critique américaine.
Sommaire
Payer la rançon
L’attaque du ransomware Colonial Pipeline, qui a eu lieu le 7 mai 2021, a entraîné un arrêt de production de plusieurs jours. En conséquence, les prix du gaz ont grimpé en flèche, entraînant des achats de panique et des pénuries de carburant dans certaines régions du sud-est des États-Unis.
« En offrant cette récompense, les États-Unis démontrent leur engagement à protéger les victimes de ransomware dans le monde contre l’exploitation par des cybercriminels », a déclaré le département dans un communiqué.
Colonial Pipeline aurait payé environ 5 millions de dollars en Bitcoin pour retrouver l’accès à ses systèmes, mais le ministère américain de la Justice a réussi à récupérer environ la moitié de cette somme.
À la suite de cette attaque, ainsi que de l’attaque contre l’un des plus grands producteurs de viande d’Australie, JBS Foods, les organismes d’application de la loi internationaux et nationaux ont commencé à réprimer les opérateurs de ransomware. En conséquence, certains des groupes de ransomware les plus dangereux au monde ont disparu de la surface de la terre, tandis que d’autres ont annoncé qu’ils resteraient à l’écart des agences gouvernementales, des hôpitaux et des infrastructures critiques dans leurs opérations.
En raison de son pouvoir destructeur, de la relative facilité avec laquelle cela peut être fait, ainsi que de sa promesse financière, le ransomware est devenu l’une des formes de cyberattaques les plus populaires de nos jours.
Vous pouvez également consulter notre liste des meilleurs pare-feu à l’heure actuelle
