Une nouvelle législation introduite cette semaine par les législateurs américains vise à définir des « règles de route » pour la réponse aux attaques de ransomwares pour les institutions financières américaines.
La loi sur les ransomwares et la stabilité financière (HR5936) a été présenté cette semaine par le plus haut républicain du comité des services financiers de la Chambre, le membre du Congrès Patrick McHenry.
S’il est promulgué, le nouveau projet de loi obligera les institutions financières américaines touchées par une attaque de ransomware à informer le directeur du Financial Crimes Enforcement Network (FinCEN) du département du Trésor des détails de l’attaque et de toute demande de rançon associée.
Cependant, la loi sur les ransomwares et la stabilité financière garantit également la confidentialité des notifications d’attaques de ransomware envoyées au FinCEN, car elles ne seront pas accessibles au public et seront exemptées de divulgation.
Avant d’effectuer des paiements de ransomware supérieurs à 100 000 $ en réponse à de telles attaques, les institutions financières concernées devront demander une autorisation de paiement de ransomware. Ils seront également tenus d’informer le FinCEN dans les deux jours ouvrables s’ils ont payé la rançon.
Le président américain pourra déroger aux exigences du projet de loi s’il est déterminé que la dérogation est dans l’intérêt national des États-Unis.
« Les paiements de ransomware aux États-Unis ont totalisé plus d’un milliard de dollars depuis 2020. Plus particulièrement, en mai dernier, une attaque de ransomware russe a forcé Colonial Pipeline à fermer l’approvisionnement en pétrole de l’est des États-Unis avant que l’entreprise ne paie des pirates. Aussi perturbateur que ce piratage était, c’est dérisoire par rapport à ce qui se passerait si l’infrastructure financière critique de l’Amérique était mise hors ligne », mentionné membre du Congrès McHenry.
« C’est pourquoi je présente la loi sur les ransomwares et la stabilité financière de 2021. Ce projet de loi aidera à dissuader, interdire et traquer les pirates informatiques qui menacent les institutions financières qui rendent possible l’activité économique quotidienne. La législation fournira également une clarté attendue depuis longtemps pour les institutions financières qui se tournent vers le Congrès pour connaître les règles de la route alors que les piratages de ransomwares s’intensifient. »
Répression des ransomwares
Ce nouveau projet de loi fait suite à un effort concerté visant à perturber les opérations de ransomware à la suite d’attaques contre des infrastructures américaines critiques après que les demandes de rançon et la fréquence des attaques de ransomware ont augmenté progressivement mais régulièrement ces dernières années.
L’ampleur réelle des pertes financières subies par les cibles des ransomwares a récemment été révélée le mois dernier par le FinCEN liant environ 5,2 milliards de dollars de transactions BTC sortantes aux paiements de ransomwares.
L’analyse du FinCEN est dérivée des rapports d’activité suspecte (SAR) liés aux ransomwares déposés par les institutions financières américaines entre janvier 2021 et juin 2021, comme l’exige le Bank Secrecy Act.
Le même jour, des hauts fonctionnaires de 30 pays ont révélé après l’initiative de lutte contre les ransomwares hébergée par les États-Unis que leurs gouvernements réprimeraient les canaux de paiement en crypto-monnaie utilisés par les gangs de ransomwares pour financer leurs opérations.
Par ailleurs, la procureure générale adjointe des États-Unis, Lisa Monaco, a également annoncé le 4 novembre que les États-Unis allaient répression des activités de ransomware.
Dans le cadre du même ensemble de mesures conçues pour perturber les opérations des gangs de rançongiciels, le Département d’État américain a annoncé la semaine dernière des récompenses de 10 000 000 $ pour l’identification ou la localisation des principaux membres du ransomware DarkSide et REvil.
Des récompenses de 5 000 000 $ ont également été annoncées pour des informations menant à l’arrestation d’affiliés et d’autres participants à leurs attaques.