Joe Biden Sanctionne Les Institutions Cryptographiques Impliquées Dans Des Gangs De Ransomwares
L’administration Joe Biden a lancé mardi des sanctions contre les échanges de crypto-monnaie pour leur rôle présumé dans la mise en place de paiements illégaux à la suite d’attaques de ransomware. Selon des sources de la Maison Blanche, la décision fait partie d’une répression plus large contre les menaces croissantes.
Le département du Trésor a accusé Suex OTC, S.R.O. de faciliter les transactions impliquant des résultats illicites pour au moins huit variantes de ransomware. Il s’agit de la première mesure du gouvernement américain contre les agences de change de devises virtuelles pour l’activité de ransomware.
« Les échanges comme Suex sont essentiels à la capacité d’un attaquant à tirer parti des attaquants de ransomware », a déclaré le vice-ministre des Finances, Wally Adeyemo, lors d’une conférence téléphonique avec des journalistes qui ont vu l’annonce lundi soir. « Cette action est un signal de notre intention d’exposer et de perturber l’infrastructure interdite en utilisant ces attaques. »
Les pirates utilisent des ransomwares pour effacer les systèmes qui contrôlent tout, de la facturation hospitalière à la fabrication. Ils ne s’arrêtent qu’après avoir reçu des paiements importants, généralement en crypto-monnaie.
Cette année, les gangs de ransomware ont attaqué de nombreuses entreprises importantes aux États-Unis dans le piratage à grande échelle. L’une de ces attaques contre l’exploitant de pipeline Colonial Pipeline a entraîné une pénurie temporaire d’approvisionnement en carburant sur la côte Est des États-Unis. Les pirates informatiques ont également ciblé une entreprise agricole basée dans l’Iowa, suscitant des craintes de perturbation de la récolte de blé dans le Midwest.
Anne Neuberger, conseillère adjointe à la sécurité nationale pour le cyberespace, a déclaré aux journalistes par téléphone que d’ici 2020, les paiements par ransomware seraient supérieurs à 400 millions de dollars, soit plus de quatre fois plus qu’en 2019.
La menace est devenue si importante que le président américain Joe Biden aurait déclaré au président russe Vladimir Poutine lors d’une réunion en juillet que les entreprises d'«infrastructures critiques » devraient être interdites pour les gangs de ransomware. De tels groupes opèrent souvent depuis la Russie ou l’Ukraine, selon des experts en cybersécurité et des procureurs fédéraux.
Les responsables contactés ont déclaré que le gouvernement mettait à jour les directives sur les sanctions pour encourager les victimes d’attaques de ransomware à partager des informations avec les forces de l’ordre.
Le département du Trésor a déclaré qu’une analyse des transactions connues de suex avait montré que plus de 40% d’entre elles impliquaient des délinquants illégaux. Alors que certains échanges sont exploités par de mauvais acteurs, d’autres comme Suex, en « facilitant des activités illicites pour leur propre profit illicite », a ajouté l’agence dans son communiqué.
« Les échanges de crypto-monnaie malveillants ont longtemps été la clé des gangs de ransomwares », a déclaré Tom Robinson, scientifique en chef et cofondateur de la société d’analyse de blockchain Elliptic, dans un communiqué envoyé par courrier électronique. « Cette action de l’administration américaine envoie un signal clair qu’elle ne tolérera pas cette activité, où qu’elle se trouve. »
Les sanctions, incluses dans un décret de 2015 ciblant les cybercriminels, ont bloqué l’accès de Suex à tous les biens américains et ont interdit aux Américains de traiter avec la société.
Suex OTC est une société privée basée en République tchèque, selon Eikon de Refinitiv.