mardi, avril 23, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Le département d’État essaie de « repousser les limites » avec des informateurs du Dark Web, des récompenses en crypto-monnaie par millions

ThePressFree Aucun commentaire


La poussée de Vegas a été faite à un cyber-public aussi hautement ciblé car pour la première fois dans les presque quatre décennies du programme Reward for Justice, les informateurs pouvaient choisir de recevoir des paiements en crypto-monnaie et de contacter le gouvernement américain avec des informations sensibles via un portail sécurisé sur le Web sombre. Cela est intervenu après que le département d’État a discrètement fait l’annonce le mois dernier au milieu d’une série d’autres mesures prises par l’administration Biden pour renforcer la cybersécurité du pays.

« Au sein de notre programme, il y a énormément d’enthousiasme parce que nous repoussons vraiment les limites chaque fois que nous avons l’occasion d’essayer d’atteindre des publics, des sources, des personnes qui peuvent avoir des informations qui aident à améliorer notre sécurité nationale », a déclaré un responsable du département d’État dans un communiqué. interview, la première depuis l’annonce. « Cela a peut-être été nerveux pour certaines agences gouvernementales, mais nous allons continuer à aller de l’avant de différentes manières. »

« Quelque chose sur le Dark Web qui permet un anonymat total et un niveau initial de sécurité est probablement plus approprié pour ces gens », a déclaré un deuxième responsable du département d’État, qui a refusé d’autoriser les commentaires des responsables. « Donc, trouver les gens là où ils se trouvent et les atteindre avec la technologie avec laquelle ils sont le plus à l’aise, je pense, est le nom du jeu pour Rewards for Justice. »

La nouvelle offre de récompense de crypto-monnaie, issue d’un programme généralement associé à des récompenses pour les terroristes, indique que jusqu’à 10 millions de dollars peuvent être payés pour l’identification ou la localisation d’un pirate informatique soutenu par l’État attaquant les systèmes du gouvernement américain et les infrastructures critiques comme l’eau, l’électricité ou les transports. (La récompense la plus élevée offerte par RFJ est de 25 millions de dollars pour le chef d’Al-Qaïda, Ayman al-Zawahiri, qui pourrait être mort.)

La vague de cyberattaques récentes et la réponse vocale de l’administration Biden n’étaient pas à l’origine de la nouvelle récompense en crypto-monnaie, a déclaré le département d’État. Au lieu de cela, l’attention croissante de l’administration sur la cybersécurité du pays était un moment fortuit pour RFJ.

« Nous y travaillons depuis un certain temps et cela a coïncidé à un très bon moment que nous avons réussi à le déployer car les infrastructures critiques et les ransomwares étaient au sommet du cycle de l’actualité, pour ainsi dire, et une préoccupation majeure pour le gouvernement américain », a déclaré le premier responsable, qui appartient au service de sécurité diplomatique qui supervise RFJ.

Conseils sur le Web sombre

Le canal RFJ est accessible à l’aide de Tor, le navigateur le plus courant pour le Dark Web, qui est une partie cachée d’Internet que les moteurs de recherche classiques ne voient pas. L’accès au Dark Web avec Tor permet aux utilisateurs d’être anonymes. Dans les semaines qui ont suivi l’ouverture de la chaîne, des informations sur les cyber-acteurs malveillants ont déjà été reçues, ont déclaré les responsables. Ils ont refusé de dire combien ou de les décrire en raison de la sensibilité des informations et des sources, ajoutant qu’il est trop tôt pour dire s’ils mèneront à quelque chose.

« Ce n’est pas un processus rapide. Nous recevons des conseils. Nous évaluons les conseils. Nous partagerons ces conseils avec les partenaires interinstitutions. Ils doivent ensuite utiliser ces informations, contacter et commencer leur enquête », a déclaré un responsable. « C’est un processus à plus long terme. »

Le gouvernement américain a déjà eu du succès avec les informations qu’il a reçues sur le Dark Web. En 2019, la Central Intelligence Agency a déployé son propre site d’oignons – comme les sites du réseau Tor sont connus – pour le recrutement et la réception de conseils, reconnaissant qu’il devait être présent dans les zones où les gens se sentaient plus en sécurité.

Au cours des deux années écoulées depuis le lancement du site, la CIA a obtenu une grande variété de conseils, notamment sur les complots terroristes, a déclaré un responsable américain à CNN.

« La CIA a reçu des informations validées sur les réseaux terroristes et la planification d’attaques, les questions de renseignement, les problèmes de cyber et de technologie et la criminalité, entre autres domaines », a déclaré le responsable.

Les informations reçues peuvent ensuite être corroborées avec des données de renseignement existantes ou peuvent être utilisées pour valider davantage les renseignements déjà obtenus.

De nouveaux rapports de renseignements indiquent de nouveaux efforts de la part de la Russie pour s'ingérer dans les élections de 2022

Maintenant, le Département d’État s’efforce de devenir un centre d’échange centralisé pour les informations que les gens essaient de transmettre au gouvernement américain. La visibilité mondiale de RFJ dans le monde et sur le terrain, dans des dizaines de langues différentes, contribue à consolider sa position, ont déclaré les responsables du département d’État, en tant qu' »interlocuteur pour fournir des informations à nos partenaires de sécurité nationale ».

« J’aimerais penser que dans les mois et les années à venir, nous aurons développé un processus si efficace et réussi que nos partenaires du Conseil national de sécurité en viendront à nous considérer comme l’un des moyens les plus efficaces et les plus fiables d’obtenir des informations sur la situation nationale. menaces à la sécurité qu’ils tentent de contrecarrer. Point final », a déclaré l’autre responsable.

Le Congrès a donné à RFJ le pouvoir d’attribuer des récompenses sur les problèmes cybernétiques en 2017 et depuis lors, il a annoncé deux récompenses spécifiques concernant la cybercriminalité nord-coréenne et l’ingérence étrangère dans les cyberélections. La nouvelle récompense ne s’applique qu’aux acteurs soutenus par l’État, et non aux pirates informatiques dont les récentes attaques majeures ont entraîné la fermeture de gazoducs et d’usines de transformation des aliments.

Les paiements en crypto-monnaie reflètent l’évolution des temps et rejoignent une liste de différents types de paiement qui peuvent être effectués.

« Des valises pleines d’argent »

« Nous fournissons des virements électroniques, nous pouvons en fait toujours livrer – et livrer – des valises pleines d’argent, nous pouvons fournir des récompenses en nature », a déclaré le responsable de la sécurité diplomatique. Et maintenant, un destinataire pourra choisir la crypto-monnaie qu’il aime.

Souvent, a dit le deuxième responsable, ce n’est même pas une question d’argent.

« Une quantité disproportionnée de nos sources ne sont probablement même pas des personnes que RFJ paient, mais pourraient néanmoins conduire à des résultats positifs en matière de sécurité nationale pour nos partenaires », a déclaré ce responsable.

L’incursion du département d’État dans la crypto-monnaie est certainement la plus publique que le gouvernement américain ait jamais faite, mais elle a déjà été utilisée, selon Bill Evanina, PDG de The Evanina Group qui a pris sa retraite cette année en tant que directeur du National Counterintelligence and Security Center après trois décennies au FBI et à la CIA.

« Ma connaissance de cela serait plus dans le domaine des super-classées », a déclaré Evanina, refusant d’en dire plus.

Le bureau du directeur du renseignement national, la National Security Agency, la CIA et le FBI ont tous refusé de commenter la façon dont la communauté du renseignement et les forces de l’ordre ont utilisé la crypto-monnaie.

« Il est inconcevable que le gouvernement n’ait pas utilisé la crypto-monnaie pour payer des informateurs ou des sources infiltrés », a déclaré Erez Liebermann, ancien procureur du ministère de la Justice chargé de la cybercriminalité.

« L’argent est toujours roi »

L’effet d’intégration de l’utilisation publique de la crypto-monnaie par le gouvernement pour les paiements est une bonne nouvelle pour les défenseurs de la crypto-monnaie.

« Nous soupçonnons depuis longtemps que les forces de l’ordre tiraient parti des propriétés des crypto-monnaies », a déclaré Neeraj Agrawal de Coin Center, un groupe de réflexion de Washington qui prône la crypto-monnaie. « C’est formidable de voir que l’administration reconnaît le rôle que les crypto-monnaies peuvent jouer dans la promotion de l’activisme. »

Les experts qui analysent et s’engagent avec des cyber-acteurs malveillants disent qu’il reste à voir si une aubaine potentielle de millions de personnes résonnera auprès de ceux enclins à informer sur les pirates informatiques sophistiqués employés par des pays puissants comme la Chine et la Russie. Ils pourraient avoir peur que les États pour lesquels ils travaillent s’en prennent à eux ou se méfier de la capacité du gouvernement américain à retracer les paiements.

« Ils disent qu’il n’y a pas d’honneur parmi les voleurs. Vous auriez toujours, je pense, de bonnes pistes », a déclaré Chris Painter, qui a été le premier cyber diplomate du département d’État et coprésident du Ransomware Task Force, une collaboration de groupes du secteur privé. « Si [informants] peuvent le faire de manière anonyme et ils sont payés de manière anonyme, même s’ils sont quasi parrainés par l’État, ils pourraient tout simplement le faire. Parce que l’argent est toujours roi. »

Aussi sûre que soit perçue comme étant la crypto-monnaie, l’administration Biden a clairement indiqué que son suivi est une priorité absolue pour lutter contre les ransomwares. Le FBI a récemment récupéré plus de 2 millions de dollars en Bitcoin qui, selon lui, provenaient de la rançon Colonial Pipeline versée au groupe DarkSide, dont l’attaque a provoqué la fermeture du principal pipeline de la côte est en mai.

Plus d’offres de récompenses à venir

« Les informateurs potentiels auront-ils confiance que leur anonymat sera protégé ? » L’analyste des menaces d’Emsisoft, Brett Callow, a demandé. « Tous les informateurs potentiels sont également des cybercriminels et ne peuvent rater que s’ils sont convaincus de pouvoir le faire en toute sécurité. »

Pourtant, le simple fait que quelque chose de nouveau soit tenté devrait être célébré, ont déclaré Painter et Cameron Burks, ancien chef de cabinet du Service de sécurité diplomatique.

« J’ai toujours pensé que le programme RFJ pouvait faire beaucoup plus », a déclaré Burks, « et cette initiative, je pense, démontre vraiment un engagement innovant et tourné vers l’avenir pour s’attaquer aux méchants, je pense, portera ses fruits. Je suis super fier voir ça. »

« J’ai vraiment été surpris », a ajouté Burks, « à cause de la corvée du gouvernement, essayant de faire quelque chose d’aussi penché en avant que cela. »

D’autres offres de récompenses sur la cybersécurité peuvent être attendues « très bientôt », ont déclaré les responsables du département d’État, et l’utilisation de la crypto-monnaie devrait également se développer.

« Ce programme évolue », a déclaré un responsable. « Je pense que cette offre de crypto-monnaie est quelque chose que nous utiliserons à l’avenir pour d’autres types de récompenses. Cela pourrait encourager d’autres types de sources à nous fournir des informations qui n’auraient peut-être pas voulu nous venir auparavant. »

Laisser un commentaire