Le directeur du FBI compare le défi Ransomware au 11 septembre

Les commentaires de M. Wray – parmi ses premiers publics depuis que deux récentes attaques de ransomware ont frappé les industries américaines de la viande et du pétrole et du gaz – interviennent alors que de hauts responsables de l’administration Biden ont qualifié les ransomwares de menace urgente pour la sécurité nationale et ont déclaré qu’ils cherchaient des moyens de perturber l’écosystème criminel qui soutient l’industrie en plein essor. Chacune des 100 variantes différentes de logiciels malveillants est responsable de plusieurs attaques de ransomware aux États-Unis, a déclaré M. Wray.

Le ransomware est un type de code informatique malveillant qui verrouille les fichiers d’un réseau victime que les pirates utilisent pour exiger le paiement de leur publication, généralement avec une monnaie numérique telle que le bitcoin.

Cette semaine, des pirates ont pris en otage le plus grand transformateur de viande au monde, quelques semaines seulement après que l’exploitant d’un pipeline essentiel acheminant de l’essence vers certaines parties de la côte est a payé environ 4,4 millions de dollars pour reprendre le contrôle de ses opérations et rétablir le service.

Pendant des années, les hauts responsables du Federal Bureau of Investigation ont comparé la nécessité de faire face aux cybermenaces croissantes à la ruée post-11 septembre contre le terrorisme international. Mais M. Wray a déclaré que la vague d’attaques récentes de ransomware avait mis en lumière les conséquences néfastes que les cyberattaques peuvent avoir sur tous les Américains.

« Maintenant, se rendre compte que cela peut les affecter lorsqu’ils achètent de l’essence à la pompe ou un hamburger—je pense qu’il y a une prise de conscience croissante maintenant à quel point nous sommes tous dans ce combat ensemble », a déclaré M. Wray.

Alors que le plus important des récents piratages de ransomwares a perturbé les livraisons d’essence et mis temporairement hors ligne les usines de transformation de la viande, ils ne représentent qu’une fraction des quelque 100 types de ransomwares sur lesquels le FBI enquête, a déclaré M. Wray. « Ce ne sont que deux », a-t-il déclaré, ajoutant que chacune de ces 100 variantes différentes de logiciels malveillants avait affecté entre une douzaine et 100 cibles.

« L’ampleur de ce problème est celle que je pense que le pays doit accepter », a-t-il déclaré.

Les plaintes au FBI et les rapports du secteur privé montrent que les incidents de ransomware ont triplé au cours de la dernière année, a déclaré M. Wray. Alors que les estimations du secteur privé sur le bilan de l’économie américaine varient, les entreprises qui suivent les ransomwares évaluent généralement le coût à des centaines de millions ou de milliards de dollars par an et disent qu’il augmente rapidement.

Les autorités américaines ont attribué l’attaque de cette semaine à JBS SA,

la plus grande entreprise de viande au monde en termes de ventes, à un gang criminel de ransomware en Russie, et la Maison Blanche a déclaré que le président Biden prévoyait de soulever le problème lors d’un sommet avec le président russe Vladimir Poutine à Genève prévu le 16 juin. M. Biden a déclaré qu’il examinerait de près s’il faut riposter contre la Russie pour les attaques.

Dans l’interview, M. Wray a désigné la Russie comme abritant de nombreux utilisateurs connus de ransomware, offrant un refuge qui, selon les experts en sécurité et les responsables américains, a permis aux gangs criminels de ransomware de prospérer dans toute l’Europe de l’Est.

« À maintes reprises, une grande partie de ceux-ci remontaient à des acteurs en Russie. Et donc, si le gouvernement russe veut montrer qu’il est sérieux à propos de cette question, il y a beaucoup de place pour qu’il démontre de réels progrès que nous ne voyons pas en ce moment », a déclaré M. Wray.

M. Wray, qui dirige le bureau depuis 2017, a environ six ans restants dans son mandat de 10 ans, et M. Biden a déclaré qu’il prévoyait de garder M. Wray à son poste. Il a fait profil bas pendant son mandat, alors que le FBI faisait face aux critiques de l’ancien président Donald Trump, qui envisageait publiquement et en privé de licencier M. Wray. Lors de ses quelques apparitions publiques pendant la pandémie, M. Wray a poussé le secteur privé et la communauté internationale à collaborer davantage avec le FBI pour lutter contre les pirates informatiques, y compris ceux des gangs criminels et des services de renseignement étrangers à la recherche d’informations auprès d’entreprises ou d’institutions américaines.

Alors que le FBI a pour politique de décourager les cibles de telles cyberattaques de payer la rançon, M. Wray a déclaré que l’agence était plus intéressée à ce que les entreprises coopèrent avec le bureau dans leurs enquêtes sur les attaques, pour aider à reconstituer le puzzle de qui était derrière les attaques et trouver des moyens de les contrecarrer.

Jeudi, le procureur général adjoint Lisa Monaco a publié un mémorandum aux bureaux des procureurs américains à travers le pays, exhortant toutes les enquêtes sur les ransomwares à être coordonnées avec un groupe de travail créé en avril.

M. Wray a déclaré que la coordination peut être payante pour les victimes de ransomwares et les forces de l’ordre. « Je ne veux pas suggérer que c’est la norme, mais il y a eu des cas où nous avons même pu travailler avec nos partenaires pour identifier les clés de cryptage, ce qui permettrait ensuite à une entreprise de déverrouiller réellement ses données, même sans payer la rançon », a-t-il déclaré.

Les experts en cybersécurité qui ont suivi la prolifération des attaques de ransomware pendant des années ont déclaré qu’ils étaient encouragés par les signaux de M. Wray et d’autres membres de l’administration Biden selon lesquels le problème avait été élevé au rang de priorité absolue en matière de sécurité nationale, mais ont déclaré que le problème restait vexant.

« Nous devrons être créatifs et agressifs si nous voulons inverser la tendance de ce problème », a déclaré John Hultquist, vice-président de l’analyse de la société de cybersécurité Mandiant. Les chercheurs en sécurité ont cité d’énormes marges bénéficiaires, la facilité des paiements via la monnaie numérique et l’absence de conséquences criminelles comme des facteurs difficiles à résoudre contribuant à la montée des ransomwares.

D’autres hauts responsables de l’administration ont fait écho cette semaine à l’appel de M. Wray à la coordination, affirmant que le gouvernement ne peut pas faire grand-chose pour lutter contre les gangs de ransomware lorsque les cibles sont en grande partie des entreprises privées, dont la plupart opèrent avec peu ou pas de surveillance réglementaire fédérale de leurs normes de cybersécurité.

Certains républicains ont pressé l’administration Biden d’être plus énergique dans sa réponse aux ransomwares et d’expliquer plus clairement quelles sanctions existent pour les pirates qui ciblent les infrastructures critiques.

« Le danger d’une cyberattaque est réel et nous avons besoin d’une coopération plus urgente entre nos secteurs public et privé, et de conséquences plus graves pour les cyber-attaquants mondiaux », a déclaré le sénateur Ben Sasse (R., Neb.) après la divulgation du piratage de JBS. semaine.

Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche pour la cybersécurité et les technologies émergentes, a envoyé cette semaine une note aux dirigeants d’entreprise et aux chefs d’entreprise exhortant les entreprises à « convoquer immédiatement leurs équipes de direction pour discuter de la menace des ransomwares et examiner la posture de sécurité de l’entreprise et les plans de continuité des activités. pour vous assurer que vous avez la possibilité de poursuivre ou de restaurer rapidement les opérations.

Dans la note, dont une copie a été examinée par le Wall Street Journal, Mme Neuberger a déclaré que l’administration Biden travaillait avec d’autres pays pour tenir les gangs de ransomware responsables.

« Mais nous ne pouvons pas lutter seuls contre la menace posée par les ransomwares », a déclaré Mme Neuberger. « Le secteur privé a une responsabilité distincte et essentielle. Le gouvernement fédéral est prêt à vous aider à mettre en œuvre ces pratiques exemplaires.

Écrire à Aruna Viswanatha à Aruna.Viswanatha@wsj.com et Dustin Volz à dustin.volz@wsj.com