La réduction de la crypto-monnaie pourrait-elle calmer la vague de cybercriminalité ?
Outre l’interdiction pure et simple des paiements de rançon, l’une des idées politiques les plus largement diffusées pour réduire les logiciels de rançon serait de traiter les crypto-monnaies comme un élément de bonne foi du système financier : exiger que les échanges de crypto-monnaies ou les crypto-monnaies elles-mêmes se conforment aux réglementations qui réduisent l’anonymat et empêchent le blanchiment d’argent.
C’est une solution tentante, éprouvée par les banques traditionnelles. Cela fonctionnerait-il ? SC Media a cassé le potentiel.
Premièrement, comprendre le rôle de la crypto-monnaie dans les ransomwares
La crypto-monnaie est notoirement anonyme, mais échapper à la capture n’est pas la seule raison pour laquelle la crypto-monnaie est la solution de paiement incontournable pour les ransomwares. C’est également l’un des moyens les plus simples de transférer de l’argent au-delà des frontières. Les banques, même les paradis ponctuels de la Suisse pour le stockage d’argent anonyme, ont maintenant plusieurs chèques pour les fonds illicites et les fraudes fiscales mondiales et associent de vrais noms aux comptes. Le gouvernement a réduit les services d’envoi de fonds comme Western Union et ses équivalents sur le Web qui sont confrontés à des restrictions similaires. D’autres méthodes de paiement utilisées dans la cybercriminalité, telles que les cartes-cadeaux, ne peuvent gérer que de petites sommes d’argent.
«Je ne suis en aucun cas quelqu’un qui essaie de se débarrasser des crypto-monnaies. Et je pense qu’il y a certainement des raisons valables pour lesquelles ils sont là. Cependant, je pense qu’il serait vraiment fallacieux de dire que le ransomware et le bitcoin ne se sont pas vraiment développés ensemble », a déclaré Roman Sannikoc, directeur de la cybercriminalité et du renseignement sur les menaces souterraines chez Recorded Future.
« Je ne vois tout simplement aucun autre moyen d’envoyer des millions de dollars d’extorsion sans quelque chose comme la crypto-monnaie », a-t-il ajouté.
La crypto-monnaie permet également aux pays qui détournent le regard de la cybercriminalité internationale de mettre plus facilement un vernis de légitimité. En Russie, il est plus facile de réintégrer les devises étrangères – y compris le bitcoin – dans le système financier avec une politique sans poser de questions. Et avec l’anonymat du bitcoin, ils ont une excuse pour ne pas regarder de trop près les criminels.
« Même si le gouvernement russe sait qui sont ces personnes, ils ont un déni plausible », a déclaré Brian Oliver, analyste principal chez Flashpoint.
Comme de nombreuses solutions potentielles de politique de ransomware, l’objectif de limiter la crypto-monnaie dans le crime n’est pas nécessairement de mettre fin à tous les crimes. L’un des principaux points soulevés par de nombreuses personnes du groupe de travail multipartite sur les ransomwares est qu’encourager simplement les criminels à commettre différents crimes pourrait être une bonne solution. Les ransomwares ont un effet démesuré sur la sécurité nationale par rapport aux autres cybercrimes. Les escroqueries amoureuses sont dévastatrices pour les individus, elles n’entraînent pas la fermeture d’infrastructures critiques, la fermeture des chaînes d’approvisionnement alimentaire ou l’empêchement des hôpitaux de fonctionner.
Mais ce n’est pas la seule issue possible.
Résultats inattendus
Il y a beaucoup de scepticisme quant à la faisabilité de rattacher une réglementation financière à la crypto-monnaie.
« C’est comme dire:« Eh bien, nous allons simplement fermer Internet », a déclaré Kurtis Minder, PDG de GroupSense, une société de renseignement sur les menaces avec une pratique établie de négociation de ransomware.
Minder pense que la nature mondiale du commerce des crypto-monnaies laissera aux entreprises mondiales la possibilité de régler les paiements de rançon hors du pays. Au minimum, a-t-il déclaré, toute réglementation devrait être mondiale, et non limitée aux États-Unis.
Même si cela se produit, Minder et d’autres pensent que plutôt que d’abandonner les ransomwares, les opérateurs pourraient se concentrer uniquement sur des cibles plus petites, avec des rançons d’une taille que les méthodes de paiement traditionnelles pourraient gérer.
« Les chasseurs de gros gibier, comme ils les appellent, ont constaté que leur modèle économique n’était plus rentable face à des cibles de grande taille. Ils peuvent simplement réutiliser cela; concentrer sur un segment de marché différent », a-t-il déclaré.
Cela pourrait signifier une évolution vers les petites entreprises ou même des opérations en masse sur les consommateurs. Avant que les ransomwares ne ciblent les entreprises, ils ciblaient les ordinateurs de bureau et les ordinateurs portables individuels pour un changement de poche relatif par rapport aux rançons d’entreprise actuellement réalisées.
Ou, les pirates pourraient devenir intelligents et essayer de trouver de nouvelles méthodes de paiement. Quoi qu’il en soit, la perturbation de la crypto-monnaie sera probablement à court terme, a déclaré Oliver. « Ces groupes s’adapteraient et trouveraient une autre voie, de sorte que l’impact serait très limité, surtout si la réglementation n’était limitée qu’aux pays occidentaux. »
Créer un système de réglementation mondial
Il existe déjà un système mondial de lutte contre le blanchiment d’argent dans tous les pays sauf deux. Et avec l’annonce récente d’El Salvador acceptant le bitcoin comme offre officielle, un accord pourrait même être conclu dans le cadre actuel.
« Maintenant que les économies d’Amérique centrale et les économies africaines se normalisent sur des plateformes et des échanges de monnaie virtuelle spécifiques, il va y avoir un mouvement énorme pour que les banques centrales du monde interviennent », a déclaré Tom Kellermann, responsable de la stratégie de cybersécurité pour VMware. . « Une fois que vous verrez une douzaine de pays dans le monde normaliser les paiements via des monnaies virtuelles, vous verrez le grand pas. »
Kellermann est membre du groupe de travail sur la cyberfraude des services secrets, l’agence qui non seulement garde le président, mais est également chargée de prévenir les crimes liés aux devises.
Kellermann pense qu’il y aura finalement un accord à deux volets : les bourses et les portefeuilles de crypto-monnaie devront connaître leurs clients et enquêter raisonnablement sur les transactions suspectes, et être en mesure de geler les comptes des clients avec un mandat valide.
Cela, a-t-il dit, pourrait être mis en place par le biais d’un accord du G7 qui incite le reste du monde à suivre l’exemple des principales économies ou par le biais de la Banque des règlements internationaux, un organe coopératif des banques centrales du monde.
Une des nombreuses solutions
Résoudre les ransomwares nécessite plus d’un plan d’action. Garder une laisse plus stricte sur la crypto-monnaie pourrait s’accompagner de plans plus larges, comme des sanctions contre les pays qui abritent des cybercriminels ou l’amélioration des normes de cybersécurité.
En effet, même si le ransomware était complètement supprimé de l’existence, les schémas de type ransomware pourraient ne jamais l’être, a déclaré Sannikoc de Recorded Future. Les activistes, par exemple, peuvent tenir un système en otage pour des changements sociaux ou politiques plutôt que pour de l’argent. Et les vulnérabilités qui auraient pu autoriser les ransomwares seront toujours attrayantes pour d’autres types de crime et d’espionnage.
Mais à une époque où les gouvernements du monde commencent à aborder sérieusement la crypto-monnaie – du Royaume-Uni interdisant Binance à la Chine disant aux banques de cesser d’autoriser les transactions de crypto-monnaie – il n’est pas exagéré de croire que les ajustements réglementaires pour lutter contre les ransomwares ne sont pas loin derrière.
« C’est inévitable », a déclaré Kellermann. « Si les crypto-monnaies veulent être traitées comme légitimes, c’est ce qu’il faudra. »