L’échange de crypto-monnaie Suex fait face à des sanctions américaines pour des attaques de ransomware

L’administration Biden a dévoilé mardi des sanctions contre un échange de crypto-monnaie pour son rôle présumé dans l’activation de paiements illégaux à partir d’attaques de ransomware, ont déclaré des responsables, dans le cadre d’une répression plus large de la menace croissante.

Le département du Trésor a accusé Suex OTC, SRO d’avoir facilité des transactions impliquant des produits illicites pour au moins huit variantes de ransomware, sa première mesure de ce type contre un échange de devises virtuelles sur une activité de ransomware.

« Les échanges comme Suex sont essentiels pour la capacité des attaquants à tirer des bénéfices des attaquants des ransomwares », a déclaré le secrétaire adjoint au Trésor Wally Adeyemo lors d’un appel avec des journalistes prévisualisant l’annonce lundi soir. L’action « est un signal de notre intention d’exposer et de perturber l’infrastructure illicite utilisant ces attaques ».

Les pirates informatiques utilisent des ransomwares pour supprimer les systèmes qui contrôlent tout, de la facturation des hôpitaux à la fabrication. Ils ne s’arrêtent qu’après avoir reçu des paiements importants, généralement en crypto-monnaie.

Cette année, des gangs de ransomware ont frappé de nombreuses entreprises américaines importantes dans le cadre de piratages à grande échelle. L’une de ces attaques contre l’opérateur de pipeline Colonial Pipeline a entraîné des pénuries temporaires d’approvisionnement en carburant sur la côte est des États-Unis. Les pirates ont également ciblé une entreprise agricole basée dans l’Iowa, suscitant des craintes de perturbations de la récolte des céréales dans le Midwest.

En 2020, les paiements de ransomware ont atteint plus de 400 millions de dollars (environ 2 950 crores de roupies), plus de quatre fois le niveau de 2019, Anne Neuberger, conseillère adjointe à la sécurité nationale pour le cyber, a déclaré aux journalistes lors de l’appel.

La menace est devenue si importante que le président américain Joe Biden aurait déclaré au président russe Vladimir Poutine lors d’une réunion en juillet que les entreprises d' »infrastructures critiques » devraient être interdites aux gangs de ransomware. Ces groupes opèrent souvent depuis la Russie ou l’Ukraine, selon des experts en cybersécurité et des procureurs fédéraux.

Les responsables de l’appel ont déclaré que l’administration mettait à jour les directives sur les sanctions pour encourager les victimes d’attaques de ransomware à partager des informations avec les forces de l’ordre.

Le Trésor a déclaré qu’une analyse des transactions Suex connues montre que plus de 40% d’entre elles impliquaient des acteurs illicites. Alors que certains échanges sont exploités par de mauvais acteurs, d’autres comme Suex, « facilitent les activités illicites pour leurs propres gains illicites », a ajouté l’agence dans un communiqué.

« Les échanges de crypto-monnaies frauduleuses ont longtemps été des catalyseurs clés pour les gangs de ransomwares », a déclaré Tom Robinson, scientifique en chef et co-fondateur de la société d’analyse de blockchain Elliptic dans un communiqué envoyé par courrier électronique. « Cette action du gouvernement américain envoie un signal clair qu’il ne tolérera pas cette activité, où qu’elle soit basée. »

Les sanctions, incluses dans un décret exécutif de 2015 ciblant les cybercriminels, bloquent l’accès de Suex à tous les biens américains et interdisent aux Américains de traiter avec l’entreprise.

Suex OTC est une société privée basée en République tchèque, selon Eikon de Refinitiv.

© Thomson Reuters 2021