WASHINGTON : Les Etats-Unis ont annoncé jeudi qu'ils offraient une récompense de 10 millions de dollars pour toute information qui aiderait à retrouver les dirigeants du groupe de pirates informatiques spécialisés dans les rançongiciels DarkSide.
Washington a accusé ce groupe d'être derrière l'attaque en ligne qui a paralysé il y a quelques mois Colonial Pipeline, important réseau d'oléoducs de produits raffinés aux Etats-Unis.
Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
"En offrant cette récompense, les Etats-Unis montrent leur engagement à empêcher les victimes des rançongiciels partout dans le monde d'être exploitées par les cyber-criminels", a indiqué le département d'Etat américain dans un communiqué.
Washington a aussi offert 5 millions de dollars pour toute information menant à l'arrestation ou à l'inculpation dans n'importe quel pays de toute personne essayant de participer à une attaque aux côtés de DarkSide.
Cette promesse pécuniaire sera-t-elle efficace? Certains experts en cybersécurité en doutent.
"En l'absence d'un chasseur de primes disposé à se rendre dans la juridiction (d'un pirate informatique, NDLR), à mettre son corps inconscient dans un sac et à le déposer à l'ambassade américaine la plus proche, je doute que cela ait beaucoup d'impact", dit ainsi John Bambenek de la compagnie informatique Netenrich.
"Pour être honnête", ajoute-t-il, offrir cette récompense "ne fera pas non plus de mal".
Composé, selon les experts, de cybercriminels aguerris, DarkSide dérobe des données confidentielles aux entreprises victimes, souvent basées dans des pays occidentaux, et réclame de l'argent pour les "rendre".
La cyber-criminalité est en pleine croissance. Selon des nouvelles données publiées en octobre, 590 millions de dollars en paiements liés à des rançongiciels ont été rapportés aux autorités américaines au cours du premier semestre 2021.
Le chiffre est 42% plus élevé que le montant divulgué par les institutions financières pour toute l'année 2020, selon le rapport du Trésor américain, et il existe de forts indicateurs selon lesquels le coût réel se chiffre probablement en milliards.
Les entreprises et les institutions sont confrontées à une pression intense pour sortir leur portefeuille afin de débloquer leurs données, mais aussi pour ne pas révéler l'attaque à leurs clients et à des autorités qui ont émis des avertissements sévères contre le fait de payer les criminels.