Après une série d’attaques de rançongiciels réussies contre des cibles de premier plan en Australie, le pays a décidé de passer à l’offensive contre les acteurs de la menace.
Un communiqué de presse publié (s’ouvre dans un nouvel onglet) sur le site Web du gouvernement australien a annoncé une «opération conjointe permanente» combinant les ressources de la police fédérale australienne et de la direction australienne des transmissions, un analogue de la National Security Agency (NSA) aux États-Unis.
Sa mission sera « d’enquêter, de cibler et de perturber les syndicats de cybercriminels avec une priorité sur les groupes de menaces de ransomwares ».
A l’offensive
S’adressant aux médias locaux, la ministre de l’Intérieur et de la Cybersécurité, Clare O’Neil, a déclaré que l’opération va « parcourir le monde, traquer les syndicats criminels et les gangs qui ciblent l’Australie dans des cyberattaques et perturber leurs efforts ».
« Ce n’est pas un modèle de maintien de l’ordre, où nous attendons qu’un crime soit commis, puis essayons de comprendre de qui il s’agit et de faire quelque chose aux personnes responsables. Nous allons offensivement trouver ces personnes pour les traquer et les affaiblir. avant qu’ils ne puissent attaquer notre pays. »
Le problème avec une telle opération, a déclaré O’Neil, est que ces groupes sont presque toujours situés dans d’autres pays et d’autres juridictions et que parfois, le gouvernement de ce pays soutient leur action. C’est pourquoi l’objectif sera très probablement d’essayer de perturber autant que possible leurs opérations.
« Cela affaiblit ces groupes si des gouvernements comme le nôtre collaborent avec le FBI et d’autres forces de police et agences de renseignement du monde entier. La deuxième chose importante que nous devons faire est de nous lever et de dire que l’Australie ne sera pas une cible facile pour cela. Et si les gens s’en prennent à nos citoyens, nous allons les poursuivre.
Les entreprises australiennes ont récemment subi quelques attaques majeures de ransomwares. L’attaque de l’année dernière contre les producteurs de viande JBS a conduit l’entreprise à « démissionner » quelque 7 000 employés australiens.
Plus récemment, l’assureur maladie local Medibank et le géant des télécommunications Optus ont tous deux subi d’importantes attaques de ransomware impliquant le vol de données.
L’incident de Medibank est toujours en cours, car les acteurs de la menace diffusent toujours des données volées dans la nature. La société a déclaré publiquement qu’elle ne paierait aucune demande de rançon pour arrêter les fuites.
Via : Le Registre (s’ouvre dans un nouvel onglet)