Ces mesures adoptent une position décisive contre les paiements par ransomware d'après le Ministre de l’Intérieur.
Après la multiplication des cyberattaques contre des infrastructures australiennes essentielles l’année dernière, notamment des entreprises de premier plan et des organismes publics, le pays a décidé d’introduire des sanctions plus sévères à l’encontre des cybercriminels dans le cadre de ce qui est appelé le « Ransomware Action Plan ».
Ces nouvelles séries de mesures visent à criminaliser la vente de données volées et l’achat de logiciels malveillants dans l’intention de commettre des délits informatiques, à décourager les victimes de payer une rançon pour des cyberattaques et à dissuader les cybercriminels internationaux de cibler les institutions australiennes en contrôlant les flux de fonds dans le monde des ransomware.
« Le Ransomware Action Plan adopte une position décisive : le gouvernement australien ne tolère pas le versement de rançons aux cybercriminels » a déclaré Karen Andrews, ministre de l’Intérieur.
« Tout paiement de rançon, qu’il soit petit ou grand, alimente le modèle économique des ransomwares et met d’autres Australiens en danger » a-t-elle ajouté.
L’opération Orcus, un groupe de travail multi-agences à qui l’on doit les recommandations qui ont conduit au plan d’action, a été mise en place par le gouvernement australien au début de l’année pour faire face au nombre croissant d’attaques par ransomware.
Des entreprises et des institutions australiennes, dont Uniting Care Queensland, la brasserie Lion, Nine Entertainment et le NSW Labor Party, ont été attaquées l’année dernière par le déploiement de logiciels malveillants tels que REvil ou DarkSide, provenant pour la plupart de cybercriminels russes. Ils ont crypté ou volé des informations sensibles lors de ces attaques, puis ont exigé une rançon en crypto-monnaies.
Dans le cadre de ces mesures, le plan d’action contre les ransomwares donne aux autorités le pouvoir de saisir ou de geler les transactions en crypto-monnaies qui sont liées à la cybercriminalité, quel que soit le pays d’origine.
Le plan vise également à travailler avec le gouvernement pour moderniser la législation actuelle afin de doter les autorités des outils nécessaires pour suivre et récupérer les fonds volés par les cybercriminels.
Ces mesures sont en cours d’élaboration, mais le projet de loi 2020 sur l’amendement de la législation en matière de sécurité (infrastructures critiques) est déjà examiné par le parlement australien. L’amendement à la législation sur la sécurité vise à renforcer la capacité du gouvernement à prendre des mesures contre les cyber-criminels et rend obligatoire le signalement des attaques par ransomware par les victimes.