Échange de crypto-monnaie sanctionné par l’administration Biden dans le but de réduire les revenus des groupes de ransomware
Les sanctions ont coupé l’accès aux marchés américains de Suex, un échange de crypto-monnaies que les responsables américains ont accusé de faire des affaires avec des pirates informatiques derrière huit types de ransomwares – des logiciels malveillants qui verrouillent les ordinateurs.
Le département du Trésor a également mis à jour ses directives relatives aux sanctions destinées aux entreprises américaines afin de « décourager fortement » les entreprises de payer des rançons aux cybercriminels. Les responsables américains craignent que les extorsions de plusieurs millions de dollars des grandes entreprises américaines n’aient suscité davantage d’attaques de ransomware de la part de groupes basés en Europe de l’Est et en Russie.
La nouvelle intervient alors que les responsables américains sont sceptiques quant au fait que le président russe Vladimir Poutine fera tout pour freiner les cybercriminels opérant depuis le sol russe. Lundi, une coopérative céréalière de l’Iowa est devenue la dernière entreprise américaine à souffrir d’une intrusion de ransomware aux mains de présumés pirates russophones.
Suex se présente comme un moyen facile d’acheter de la crypto-monnaie, qui est souvent difficile à retracer, avec une carte de crédit ou de débit. Alors que Suex est relativement obscur sur le marché des crypto-monnaies, le département du Trésor a estimé que 40% de l’historique des transactions de Suex est lié à des activités illicites. L’échange n’a pas répondu à une demande de commentaire mardi.
« L’impact sur l’échange sanctionné sera grave », a déclaré à CNN Tom Robinson, co-fondateur de la société d’analyse de crypto-monnaie Elliptic. « Le Trésor a effectivement coupé l’échange de l’accès au dollar américain. Les banques du monde entier seront en alerte. »
Considérant les ransomwares comme une menace pour la sécurité nationale et l’économie, le président Joe Biden a exhorté en juin Poutine à sévir contre les cybercriminels opérant depuis la Russie. Cependant, le directeur adjoint du FBI, Paul Abbate, a déclaré la semaine dernière qu’il n’y avait « aucune indication » que Poutine l’ait fait.
Lundi, New Cooperative, un distributeur de céréales avec 60 sites dans l’Iowa, a confirmé qu’il était la cible d’une attaque de ransomware par un groupe russophone connu sous le nom de BlackMatter. Certains experts en cybersécurité pensent que BlackMatter est lié au même groupe qui a piraté les ordinateurs de Colonial Pipeline.
« Par prudence, nous avons mis nos systèmes hors ligne de manière proactive pour contenir la menace, et nous pouvons confirmer qu’elle a été contenue avec succès », a déclaré New Cooperative dans un communiqué.
La coopérative a refusé de commenter le montant de la rançon demandée par les pirates. Mais Recorded Future, une société de renseignement sur les menaces basée à Boston, a déclaré que les pirates avaient demandé 5,9 millions de dollars, citant les transcriptions des négociations entre New Cooperative et BlackMatter.
« Nous suivons l’incident du ransomware, mais nous ne voyons pas d’impact particulier [on the cooperative’s operations] pour le moment », a déclaré lundi aux journalistes Anne Neuberger, conseillère adjointe à la sécurité nationale à la Maison Blanche. « Nous sommes en contact avec l’entreprise et travaillons en étroite collaboration avec elle. »