Les États-Unis sanctionnent l’échange de crypto-monnaie SUEX pour avoir aidé les gangs de ransomware
Le département du Trésor américain a imposé mardi des sanctions à l’échange de crypto-monnaie russe Suex pour avoir aidé à faciliter et à blanchir les transactions d’au moins huit variantes de ransomware dans le cadre des efforts du gouvernement pour réprimer une augmentation des incidents de ransomware et rendre difficile pour les mauvais acteurs d’en tirer profit. de telles attaques utilisant des monnaies numériques.
« Les échanges de devises virtuelles tels que SUEX sont essentiels à la rentabilité des attaques de ransomware, qui aident à financer des activités cybercriminelles supplémentaires », a déclaré le département dans un communiqué de presse. « L’analyse des transactions SUEX connues montre que plus de 40 % de l’historique des transactions connues de SUEX est associé à des acteurs illicites. SUEX est désigné conformément au décret exécutif 13694, tel que modifié, pour fournir un soutien matériel à la menace posée par les acteurs criminels des ransomwares. »
Selon la société d’analyse blockchain Chainalysis, SUEX est légalement enregistrée en République tchèque et opère à partir de bureaux à Moscou et à Saint-Pétersbourg, les 25 adresses de dépôt de la bourse recevant plus de 481 millions de dollars en Bitcoin depuis son entrée en activité en février 2018. Une partie substantielle de ces transferts – s’élevant à près de 162 millions de dollars – proviennent d’opérateurs de ransomware tels que Ryuk, Conti et Maze, d’opérateurs d’escroquerie de crypto-monnaie, de marchés darknet et d’échanges à haut risque.
Le développement marque le premier exemple d’une telle action contre un échange de monnaie virtuelle et fait suite à une vague d’attaques de ransomware dévastatrices qui ont augmenté en fréquence et en gravité, entravant les infrastructures critiques et de nombreuses entités ces derniers mois et en faisant une menace pour la sécurité économique et nationale. Rien qu’en 2020, les paiements de ransomware auraient totalisé plus de 400 millions de dollars, soit plus de quatre fois celui de 2019, les monnaies virtuelles devenant le principal moyen d’effectuer des transferts et des activités de blanchiment d’argent associées.
Les ransomwares font référence à des logiciels malveillants conçus pour bloquer l’accès aux systèmes informatiques, souvent en cryptant des données ou des programmes pour extorquer des rançons aux victimes en échange du décryptage et de la restauration de l’accès à leurs systèmes ou données. Cela s’accompagne également d’une menace de divulguer publiquement les fichiers sensibles des cibles dans une technique appelée double extorsion.
« Ces paiements ne représentent qu’une fraction des dommages économiques causés par les cyberattaques, mais ils soulignent les objectifs de ceux qui cherchent à militariser la technologie à des fins personnelles », a ajouté le département du Trésor.
Les responsables ont également souligné le rôle des monnaies virtuelles dans la promotion des activités illicites par le biais d’échanges, de mélangeurs et d’échanges entre homologues, sans parler de l’aide à échapper aux sanctions, à la mise en œuvre de programmes de ransomware et à d’autres cybercrimes à motivation financière, rendant ces technologies mûres pour exploitation par de mauvais acteurs. Cependant, dans le cas de SUEX, cela a contribué à faciliter les activités illégales « pour leurs propres gains illicites ».
Outre le gel de tous les actifs immobiliers de la cible désignée qui sont soumis à la juridiction américaine, il est généralement interdit aux citoyens américains d’effectuer des transactions avec des entités sanctionnées, et les institutions financières qui se livrent à certaines activités avec elles pourraient elles-mêmes faire face à des sanctions ou à des mesures coercitives.
De plus, l’Office of Foreign Assets Control (OFAC) des États-Unis a publié un avis mis à jour sur les risques de sanctions potentiels résultant d’un règlement avec des acteurs de ransomware, exhortant les victimes et les sociétés liées non seulement à s’abstenir de payer des rançons, mais également à « signaler ces incidents à et pleinement coopérer avec les forces de l’ordre dès que possible. »
« La fermeture des blanchisseurs d’argent basés sur la crypto-monnaie est l’une des stratégies les plus importantes pour lutter contre la criminalité liée à la crypto-monnaie », a déclaré Chainalysis. « Tout se résume à des incitations. Si les cybercriminels n’ont aucun moyen de déplacer la crypto-monnaie mal acquise vers des services où elle peut être stockée en toute sécurité ou convertie en espèces, il y a beaucoup moins de raisons pour eux d’utiliser la crypto-monnaie en premier lieu. »