Le Trésor sanctionne le premier échange de crypto-monnaie pour lutter contre les ransomwares


Le département du Trésor interdit aux personnes américaines de s’engager de quelque manière que ce soit avec SUEX, un échange de crypto-monnaie qui, selon lui, a blanchi les paiements de ransomware aux criminels.

« SUEX a facilité les transactions impliquant des produits illicites d’au moins huit variantes de ransomware », a déclaré le Trésor dans un communiqué de presse mardi. « L’analyse des transactions SUEX connues montre que plus de 40 % de l’historique des transactions connues de SUEX est associé à des acteurs illicites. »

Le Trésor, qui a travaillé avec le FBI pour émettre les sanctions, a déclaré que l’action faisait partie d’un plan global qui repose sur la coopération entre les forces de l’ordre, le secteur privé et les partenaires internationaux, un message que le président Joe Biden a également prononcé dans un discours devant le général des Nations Unies. Assemblée mardi.

« Nous renforçons notre infrastructure critique contre les cyberattaques, perturbons les réseaux de ransomwares et travaillons à établir des règles de route claires pour toutes les nations en ce qui concerne le cyberespace », a déclaré Biden. « Nous nous réservons le droit de répondre de manière décisive aux cyberattaques qui menacent notre peuple, nos alliés ou nos intérêts. »

Le communiqué du département du Trésor a mis en évidence un engagement des pays du G7 à une réglementation appropriée des monnaies virtuelles. Mais ce cadre de nations dirigeantes exclut notoirement des adversaires comme la Russie, que beaucoup considèrent comme hébergeant des criminels de ransomware.

Réagissant à l’annonce, le représentant Jim Langevin, DR.I., s’est dit « heureux que le gouvernement ait, pour la première fois, sanctionné un échange de crypto-monnaie russe qui facilite les activités criminelles. Cependant, bien que la sanction d’un échange soit une démonstration importante de notre détermination, la fermeture d’un échange ne modifiera pas matériellement le paysage des menaces. L’administration Biden doit également sanctionner les entreprises qui fournissent le support informatique aux gangs russes de ransomware, et j’ai hâte de continuer à travailler dans ce sens.

SUEX est une entreprise privée qui serait basée en République tchèque. Mais l’annonce du Trésor a également eu des implications importantes pour les entreprises américaines. Le département a précédemment averti que les entreprises qui effectuent des paiements de ransomware pourraient enfreindre les sanctions américaines en raison d’activités probablement parrainées par l’État par des régimes comme la Corée du Nord. L’avis de mardi a souligné cette possibilité en ce qui concerne les nouvelles sanctions contre le type d’entité qui facilite de tels paiements en offrant un certain degré d’anonymat.

« Les personnes qui se livrent à certaines transactions ou activités avec les entités et les individus sanctionnés peuvent s’exposer à des sanctions ou faire l’objet d’une action coercitive », a déclaré le Trésor. « [The Office of Foreign Assets Control] encourage vivement les victimes et les entreprises liées à signaler ces incidents et à coopérer pleinement avec les forces de l’ordre dès que possible pour se prévaloir des mesures d’atténuation importantes de l’OFAC liées aux questions d’application de l’OFAC et recevoir un crédit d’auto-divulgation volontaire dans le cas où un lien de sanctions serait déterminé ultérieurement. « 

Langevin, co-fondateur du House Cybersecurity Caucus, s’est également félicité de l’accent mis par le Trésor sur l’importance de pratiquer une cyberhygiène appropriée dans un avis mis à jour pour les entreprises sur le risque de sanctions associé aux paiements de ransomware.

« L’amélioration de la cybersécurité, en particulier de notre infrastructure critique, est une question d’incitations, et les directives d’aujourd’hui encouragent de manière appropriée les mesures de résilience plus fortes dont nous avons besoin pour assurer la sécurité du pays », a-t-il déclaré.

Laisser un commentaire