Un nouveau rapport du gouvernement américain montre à quel point les cybercriminels sont prêts à tout pour gagner de l’argent. Dans une enquête conjointe, la CISA, le FBI, la NSA et l’EPA (Environmental Protection Agency) rapportent que trois installations hydrauliques américaines différentes ont été victimes de ransomwares au cours de l’année 2021.

L’escalade effrayante de la cybercriminalité

L’industrie du ransomware inquiète les autorités au plus haut niveau. Un autre rapport montre à quel point cette industrie s’est développée au cours des dernières années. Une évolution des technologies rendue possible grâce aux nombreuses rançons récoltées au fil des années. Une tendance est même en train d’émerger : le « ransomware-as-a-service » (RaaS), de plus en plus de rançonlogiciels sont disponibles sur les marchés des cybercriminels… Pour tenter de faire face, le ministère de la Justice américain a mis sur pied la « National Cryptocurrency Enforcement Team », une équipe qui va enquêter sur les affaires impliquant le transfert de cryptomonnaies.

Au-delà du nombre croissant de cyberattaques à travers le monde, le rapport montre l’escalade effrayante de la cybercriminalité. Les experts américains font le constat accablant que les cybercriminels sont de plus en plus disposés à mettre en danger la vie des gens, pour gagner de l’argent. Un phénomène qui prend de l’ampleur au fil des années et à mesure que la cybercriminalité se banalise. Les enquêteurs ont notamment révélé trois incidents inconnus jusqu’alors : des attaques par ransomwares sur des systèmes d’approvisionnement en eau aux États-Unis.

Quand des cybercriminels piratent des stations hydrauliques

La première attaque du genre aurait eu lieu en mars 2021, lorsqu’une station de traitement des eaux du Nevada, dont le nom n’a pas été révélé, a été touchée par un ransomware. Le logiciel malveillant aurait affecté le système de contrôle de supervision et d’acquisition de données de l’installation (SCADA). Un système informatique opérationnel essentiel pour ce type de structure, qui permet de surveiller et de manipuler à distance les systèmes informatiques.

En juillet, un incident similaire s’est produit dans le Maine. Un groupe de hackers a envoyé un ransomware sur le SCADA d’une autre installation hydraulique. À la fin de l’été, un autre incident s’est produit en Californie. Selon les enquêteurs, des incidents similaires ont également eu lieu dans des usines du New Jersey et du Kansas en 2020 et en 2019. C’est un phénomène qui inquiète car les cybercriminels pourraient, s’ils le souhaitent, empoisonner un approvisionnement en eau… C’est arrivé à Oldsmar, en Floride. Un hacker a réussi à augmenter la teneur en hydroxyde de sodium à des niveaux toxiques.