En tant qu’attaques de rançongiciels aux États-Unis et dans le monde a atteint son paroxysme en 2021, les entreprises privées et les gouvernements ont fait leurs promesses les plus importantes à ce jour pour lutter contre et dissuader ces attaques et démanteler l’écosystème cybercriminel. Une vague d’activités au cours des dernières semaines met en lumière les progrès accomplis dans ces efforts. Mais la cybercriminalité est toujours à un niveau record et les chercheurs avertissent qu’il n’existe pas de solution holistique unique.
Le ministère de la Justice a annoncé mardi dernier le retrait de RaidForums, une place de marché pour les données sensibles volées comme les noms d’utilisateur et les mots de passe, les numéros de sécurité sociale et les informations financières des particuliers. Ils ont également déclaré avoir inculpé le fondateur et administrateur en chef présumé de RaidForums, Diogo Santos Coelho, du Portugal, âgé de 21 ans, et l’avoir arrêté au Royaume-Uni le 31 janvier. Un jour plus tard, Microsoft a déclaré avoir perturbé le botnet ZLoader, un plate-forme de distribution de logiciels malveillants préférée des acteurs des ransomwares, dont le gang Ryuk, connu pour cibler les hôpitaux et autres organisations de soins de santé. Microsoft a même choisi de nommer le développeur présumé d’un composant ZLoader, qui vit dans la péninsule de Crimée, “pour indiquer clairement que les cybercriminels ne seront pas autorisés à se cacher derrière l’anonymat d’Internet pour commettre leurs crimes”. Et au cours de la première semaine d’avril, les forces de l’ordre allemandes travaillant avec des agences américaines ont annoncé le démantèlement du marché du dark web en russe Hydra. En plus d’offrir une plate-forme pour vendre de la drogue et d’autres biens illicites, Hydra était un important centre de blanchiment d’argent et de retrait d’argent pour les cybercriminels.
Les démantèlements du marché du dark web et des botnets durent depuis des années, mais le rythme et l’ampleur croissants de ces interventions sont remarquables. Après le démantèlement d’Hydra, par exemple, les chercheurs ont découvert que les utilisateurs s’inquiétaient de savoir comment remplacer ses services et s’ils pourraient faire confiance à de nouveaux sites qui pourraient simplement être des façades pour les forces de l’ordre.
Allan Liska, analyste pour la société de sécurité Recorded Future, affirme que Whac-A-Mole est toujours une analogie appropriée pour ce qui se passe, mais cela ne signifie pas qu’il n’y a pas eu de progrès.
“Pardonnez-moi, je vais étendre un peu l’analogie”, a-t-il déclaré. “Lorsque vous commencez à jouer à Whac-A-Mole, vous ne pouvez pas suivre et les taupes continuent de gagner. Mais si vous vous rendez à Coney Island tous les jours avec une poche pleine de pièces de monnaie, vous finirez par devenir vraiment bon. Pendant très longtemps, les forces de l’ordre et les Big Tech s’amélioraient un peu à chaque fois, mais maintenant, c’est comme s’ils s’entraînaient pour les championnats Whac-A-Mole. Nous avons vu une accélération des démantèlements au cours des dernières années.
Liska affirme qu’une coopération internationale élargie, une plus grande expérience des forces de l’ordre dans la gestion d’opérations numériques et une meilleure communication public/privé ont tous contribué à l’amélioration.
Pourtant, la cybercriminalité est une menace omniprésente. Fin mars, le Internet Crime Complaint Center du FBI a publié son rapport annuel sur les soumissions liées à la cybercriminalité reçues en 2021. Le groupe a reçu 847 376 plaintes totalisant près de 7 milliards de dollars de pertes, soit une augmentation de 64% par rapport à 2020. Et le rapport ouvert par disant que l’année dernière, “l’Amérique a connu une augmentation sans précédent des cyberattaques et des cyberactivités malveillantes”.