L'US Cyber Command vise les rançongiciels

Le chef de l’United States Cyber Command, le général Paul M. Nakasone, a détaillé les actions menées contre les rançongiciels qui visent les infrastructures critiques des États-Unis.

Jusqu’à un passé récent, les États-Unis considéraient les rançongiciels comme une menace relevant exclusivement des forces de police. Mais les attaques récentes contre des infrastructures critiques (les oléoducs Colonial Pipeline, les usines de viande de JBS, plusieurs hôpitaux) ont poussé les autorités américaines à changer de doctrine depuis neuf mois.

Durant une interview en marge du Reagan National Defense Forum, ce 5 décembre 2021, le général Paul M. Nakasone, directeur de l’US Cyber Command a détaillé l’approche plus agressive et coordonnée du gouvernement, visant en premier lieu à « mieux comprendre l’adversaire et ses idées ».

L’United States Cyber Command, la NSA et d’autres organismes gouvernementaux ont ainsi consacré d’importantes ressources à collecter des renseignements sur les groupes de rançongiciel, ainsi qu’au partage d’informations avec leurs partenaires internationaux. L’US Cyber Command a également développé de nouvelles solutions opérationnelles de détection et de réponse.

Le général Nakasone a cependant refusé de rentrer dans le détail des mesures prises ou des groupes visés. L’US Cyber Command a récemment participé aux opérations ayant conduit à la mise hors ligne du groupe de rançongiciel russe REvil et à la récupération d’une grande partie de la rançon versée par JBS à DarkSide.

https://www-nytimes-com.cdn.ampproject.org/c/s/www.nytimes.com/2021/12/05/us/politics/us-military-ransomware-cyber-command.amp.html