Le Trésor déchaîne des sanctions sur les crypto-monnaies pour lutter contre les ransomwares

Le Trésor a annoncé ces mesures au milieu d’une augmentation des attaques de ransomware, dans lesquelles les cybercriminels exigent un paiement – ​​souvent sous forme de monnaie numérique – de leurs victimes. Le piratage par ransomware du Colonial Pipeline en mai a entraîné la fermeture de l’une des plus grandes sources de livraison de carburant aux États-Unis pendant près d’une semaine et a provoqué des interruptions d’approvisionnement le long de la côte est. Colonial a payé une rançon qui a été partiellement récupérée par les autorités américaines.

« La majorité des échanges de devises virtuelles traitent principalement d’activités légales et ont amélioré leurs régimes de conformité au cours des dernières années », a déclaré le secrétaire adjoint au Trésor, Wally Adeyemo. « Cependant, il existe un sous-ensemble de petites bourses naissantes traitant un montant disproportionné de transactions illicites transitant par l’écosystème de la monnaie virtuelle. »

L’implication du département du Trésor est l’une des dernières tentatives de l’administration Biden pour contrecarrer la menace des gangs de ransomware, d’autant plus qu’ils continuent de cibler les infrastructures américaines. Les responsables de l’administration ont rencontré des chefs d’entreprise pour discuter des moyens de lutter contre les cybermenaces croissantes, ont lancé une stratégie pangouvernementale de lutte contre les ransomwares en juillet qui comprend des réunions hebdomadaires pour discuter des menaces de ransomwares et ont noué des partenariats internationaux pour s’attaquer ensemble au problème.

Mais la décision du département du Trésor est la première qui touche au cœur du problème : « Les criminels opèrent dans l’espace parce que c’est rentable », a déclaré aux journalistes Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche spécialisée dans les problèmes informatiques.

Les criminels de ransomware en sont venus à s’appuyer sur Bitcoin et d’autres devises numériques pour que les victimes paient ce qui pourrait représenter plus de millions de dollars pour décrypter leurs fichiers et empêcher les futures fuites de données volées lors d’une attaque. Cette dépendance a incité plusieurs experts en cybersécurité à demander soit des réglementations plus strictes sur l’utilisation de la crypto-monnaie, soit à interdire complètement l’utilisation de la crypto.

Ari Redbord, responsable des affaires juridiques et gouvernementales de la société d’investigation cryptographique TRM Labs et ancien conseiller principal de l’unité de terrorisme et de renseignement financier du département du Trésor, a déclaré que les actions du Trésor montrent qu’il existe un moyen pour le gouvernement de limiter les monnaies numériques sans nuire à la cryptographie quotidienne. utilisateurs.

« Cela montre en fait le contraire: que les forces de l’ordre et les régulateurs peuvent s’en prendre aux acteurs illicites qui profitent de la cryptographie sans en quelque sorte s’attaquer à la technologie elle-même », a déclaré Redbord, qui est également un ancien procureur général adjoint des États-Unis.

L’échange de crypto-monnaie Suex est constitué en République tchèque mais opère en Russie. La société a principalement communiqué avec ses clients via l’application de chat cryptée Telegram et n’a accepté de nouveaux clients que par le biais de références, selon TRM Labs.

La transaction minimale acceptable de Suex était d’environ 10 000 $, ce qui la rend mûre pour une activité potentielle de ransomware, car la plupart des demandes de rançon se chiffrent en milliers ou en millions de dollars. Suex est ce que TRM appelle un « échange imbriqué », ce qui signifie qu’il utilisait l’infrastructure d’un échange plus important pour gérer les transactions.