Le sommet sur les ransomwares de la Maison Blanche appelle à la répression de la cryptographie • The Register
Le gabfest de 30 pays organisé sous les auspices de l’initiative de lutte contre les ransomwares du Conseil de sécurité nationale des États-Unis s’est terminé par un accord selon lequel une réglementation accrue des actifs virtuels est nécessaire pour réduire l’attrait des pièces numériques pour les criminels.
Une déclaration conjointe publiée après la conclusion de l’événement s’ouvre sur des observations anodines sur la nécessité d’une bonne infosec, d’une collaboration internationale et des avantages de l’engagement du secteur privé.
La première mention d’une action concrète se trouve dans une section de la déclaration intitulée « Contrer le financement illicite » – et bien que le document ne mentionne jamais les crypto-monnaies, il est clair qu’elles sont une cible.
« Prendre des mesures pour perturber le modèle commercial des ransomwares nécessite des efforts concertés pour lutter contre les risques financiers illicites posés par tous les systèmes de transfert de valeur, y compris les actifs virtuels, le principal instrument utilisé par les criminels pour les paiements de ransomwares et le blanchiment d’argent qui s’ensuit. »
Comme incident après incident d’infection par ransomware nécessite des paiements en crypto-monnaie, il y a peu de raisons de douter qu’il s’agisse d’une répression de la crypto-monnaie.
La déclaration rejette une grande partie de la responsabilité du lien ransomware/crypto-monnaie aux pieds des pays qui n’ont pas suivi les normes établies par le Groupe d’action financière – l’organisme mondial de surveillance du blanchiment d’argent et du financement du terrorisme.
La mise en œuvre inégale des règles du groupe de travail « crée un environnement propice à l’arbitrage juridictionnel par des acteurs malveillants cherchant des plates-formes pour déplacer des produits illicites sans être soumis à des obligations appropriées de lutte contre le blanchiment d’argent (AML) et à d’autres obligations », indique le communiqué, tirant peu de coups bien que diplomatiquement .
Les participants au sommet ont émergé « dévoués à renforcer nos efforts pour perturber le modèle commercial des ransomwares et les activités de blanchiment d’argent associées, notamment en veillant à ce que nos cadres nationaux de lutte contre le blanchiment d’argent identifient et atténuent efficacement les risques associés aux fournisseurs de services d’actifs virtuels et aux activités connexes.
« Nous renforcerons la capacité de nos autorités nationales, pour inclure les régulateurs, les unités de renseignement financier et les forces de l’ordre à réglementer, superviser, enquêter et prendre des mesures contre l’exploitation des actifs virtuels avec des protections appropriées pour la vie privée, et reconnaissant que des actions spécifiques peuvent varier en fonction sur des contextes domestiques.
De telles actions sont déjà en cours : avant le sommet, l’Australie a annoncé une politique de ransomware en vertu de laquelle la nation a promis de modifier ses lois pénales pour « renforcer la capacité des forces de l’ordre à intercepter les transactions financières des cybercriminels en crypto-monnaie, y compris la capacité d’obtenir des informations sur, et moniteur, portefeuilles numériques. »
D’autres initiatives promises dans la déclaration incluent des efforts diplomatiques pour renforcer les capacités qui aident à perturber les opérations de ransomware et travailler « pour éliminer les refuges pour les opérateurs qui mènent de telles opérations perturbatrices et déstabilisantes ». ®