Le département du Trésor américain sanctionne le courtier en crypto OTC Suex pour son rôle présumé dans la facilitation des transactions pour les attaques de ransomware

Le département du Trésor des États-Unis a annoncé qu’il imposerait des sanctions à la société tchèque et russe Suex OTC pour avoir prétendument autorisé des pirates informatiques à accéder à la crypto-monnaie envoyée en paiement pour des attaques de ransomware.

Dans une mise à jour consultative du 21 septembre, le Bureau du contrôle des avoirs étrangers du département du Trésor, ou OFAC, a ajouté Suex OTC à sa liste de ressortissants spécialement désignés pour lesquels «les avoirs sont bloqués et les personnes sont généralement interdites. Américains pour faire face à eux ». L’agence gouvernementale a répertorié les bureaux de Suex OTC à Moscou et à Prague, ainsi que son site Web et 25 adresses cryptographiques pour Ether (ETH), Bitcoin (XBT) et Tether (USDT).

« Les entreprises qui facilitent les paiements de ransomware aux cyberacteurs au nom des victimes, y compris les institutions financières, les compagnies d’assurance cyber et les entreprises impliquées dans la criminalistique numérique et la réponse aux incidents, encouragent non seulement les futures demandes de paiement de ransomware. , mais peut également risquer de violer les règlements de l’OFAC », a déclaré l’agence fédérale. « Le gouvernement américain décourage fortement toutes les entreprises privées et tous les citoyens de payer des demandes de rançon ou d’extorsion et recommande de se concentrer sur la mise en place de mesures défensives et résilientes pour prévenir et protéger contre les attaques de ransomware. « 

Selon un rapport de Reuters, le secrétaire adjoint au Trésor Wally Adeyemo a déclaré que « des échanges comme Suex sont essentiels pour la capacité des attaquants à tirer profit des attaquants de ransomware », ciblant apparemment la crypto-monnaie. Il a ajouté que les sanctions étaient une tentative de « perturber l’infrastructure illicite utilisant ces attaques ».

La société d’analyse de blockchain Chainalysis a déclaré qu’elle enquêtait sur l’activité de blanchiment d’argent de Suex, affirmant que bon nombre de ses fonds provenaient de « sources illicites et à haut risque ». L’enquête de la société a révélé que « des dizaines de millions » de paiements cryptographiques provenaient d’adresses associées à divers cybercrimes.

« Rien qu’en Bitcoin, les adresses de dépôt Suex hébergées sur les principales bourses ont reçu plus de 160 millions de dollars de la part de joueurs de ransomware, d’escrocs et d’opérateurs du marché du darknet », a déclaré Chainalysis. « 13 millions de dollars des opérateurs de ransomware […] 24 millions de dollars d’opérateurs frauduleux de crypto-monnaie […] 20 millions de dollars sur les marchés du darknet […] 50 millions de dollars de crypto-monnaie provenant d’adresses associées à BTC-e. « 

En rapport: Le registre Bitcoin comme arme secrète dans la guerre contre les ransomwares

Les attaques de ransomware ont apparemment fait partie du programme du président Joe Biden après qu’un groupe de pirates ait pénétré le réseau derrière le Colonial Pipeline aux États-Unis en mai, obligeant l’entreprise à payer plus de 4 millions de dollars de rançon. La société américaine d’emballage alimentaire JBS a été touchée par une attaque similaire qui lui aurait coûté 11 millions de dollars.

De nombreux responsables américains ont ciblé les crypto-monnaies comme moyen d’échange dans ces paiements de rançon. Le conseiller à la sécurité nationale de Biden, Jake Sullivan, a déclaré en juin que la crypto « se situe au cœur du déroulement de ces accords de rançon », citant les cyberattaques comme une « priorité de sécurité nationale » pour le gouvernement américain, en particulier pour « l’infrastructure critique ».