L'administration Biden a dévoilé des sanctions à l'encontre d'une bourse de crypto-monnaies pour son rôle présumé dans la mise en œuvre de paiements illégaux issus d'attaques par ransomware, ont indiqué des responsables, dans le cadre d'une répression plus large de cette menace croissante.Le département du Trésor a accusé Suex OTC, S.R.O. de faciliter les transactions impliquant des produits illicites pour au moins huit variantes de ransomware, sa première action de ce type contre un échange de monnaie virtuelle pour des activités de ransomware.
"Les plateformes d'échange comme Suex sont un facteur clé de la capacité des attaquants à extraire des profits des ransomwares", a déclaré le secrétaire adjoint au Trésor, Wally Adeyemo, lors d'un appel aux journalistes en prévision de l'annonce lundi soir. Cette action "est un signal de notre intention d'exposer et de perturber l'infrastructure illicite qui utilise ces attaques."
Les pirates utilisent des ransomwares pour mettre hors service des systèmes qui contrôlent tout, de la facturation des hôpitaux à la fabrication. Ils ne s'arrêtent qu'après avoir reçu de lourds paiements, généralement en crypto-monnaies.
Cette année, des gangs de ransomware ont frappé de nombreuses entreprises américaines importantes lors de piratages de grande envergure. L'une de ces attaques contre l'opérateur de pipelines Colonial Pipeline a entraîné des pénuries temporaires de carburant sur la côte Est des États-Unis. Les pirates ont également ciblé une entreprise agricole basée dans l'Iowa, faisant craindre des perturbations dans la récolte des céréales dans le Midwest.
En 2020, les paiements de ransomware ont atteint plus de 400 millions de dollars, soit plus de quatre fois le niveau de 2019, a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale pour le cyber, aux journalistes lors de l'appel.
La menace a pris une telle ampleur que le président américain Joe Biden aurait déclaré au président russe Vladimir Poutine, lors d'une réunion en juillet, que les entreprises d'"infrastructures critiques" devraient être hors de portée des gangs de ransomware. Ces groupes opèrent souvent à partir de la Russie ou de l'Ukraine, selon les experts en cybersécurité et les procureurs fédéraux.
Les responsables durant la conférence téléphonique ont indiqué que l'administration mettait à jour les orientations relatives aux sanctions afin d'encourager les victimes d'attaques par ransomware à partager leurs informations avec les forces de l'ordre.
Le Trésor a déclaré qu'une analyse des transactions connues de Suex montre que plus de 40 % d'entre elles impliquent des acteurs illicites. Si certains sites d'échange sont exploités par de mauvais acteurs, d'autres, comme Suex, "facilitent les activités illicites pour leurs propres gains illicites", a ajouté l'agence dans un communiqué.
"Les bourses de crypto-monnaies malveillantes sont depuis longtemps des facilitateurs clés pour les gangs de ransomware", a déclaré Tom Robinson, scientifique en chef et cofondateur de la société d'analyse de blockchain Elliptic dans un communiqué envoyé par courriel. "Cette action du gouvernement américain envoie un signal clair qu'il ne tolérera pas cette activité, où qu'elle soit basée."
Les sanctions, incluses dans un décret de 2015 visant les cybercriminels, bloquent l'accès de Suex à tous les biens américains et interdisent aux Américains de faire des transactions avec la société.
Suex OTC est une société privée basée en République tchèque, selon Eikon de Refinitiv.
Source : L'administration Biden
Et vous ?
Qu'en pensez-vous ? Connaissez-vous d'autres plateformes de transactions de cryptomonnaies susceptibles de tremper dans des affaires similaires ?Voir aussi :
Le DOJ saisit 2,3 millions de dollars en cryptomonnaie versés aux opérateurs du ransomware Darkside, grâce à une "clé privée" dont dispose le FBI La candidate au poste de secrétariat au Trésor Janet Yellen cherche à réduire l'utilisation de la cryptomonnaie, soutenant qu'elle est utilisée « principalement pour le financement illicite » Le cryptojacking prend de l'ampleur tandis que le marché des cryptomonnaies bat des records, 41 % des logiciels malveillants détectés en 2020 étaient des cryptomineurs, selon le rapport Global Threat 
