Les États-Unis sanctionnent l’échange de crypto-monnaie Suex
L’échange de crypto-monnaie Suex frappé de sanctions par le département du Trésor américain pour son rôle présumé dans le blanchiment des paiements par ransomware
Le département du Trésor américain donne suite à sa promesse de prendre des mesures contre les paiements aux pirates informatiques à la suite d’attaques de ransomware.
La semaine dernière, il a été révélé que le département du Trésor américain prévoyait d’imposer des sanctions contre les paiements cryptographiques par ransomware.
Mardi, le département a confirmé sa première série d’actions « axées sur la perturbation des réseaux criminels et des échanges de devises virtuelles responsables du blanchiment de rançons ».
Sanctions Suex
Le département du Trésor américain (en collaboration avec le FBI) a allégué que l’échange cryptographique virtuel Suex « a facilité les transactions impliquant des produits illicites d’au moins huit variantes de ransomware ».
« L’analyse des transactions Suex connues montre que plus de 40% de l’historique des transactions connues de Suex est associé à des acteurs illicites », a déclaré le Trésor. «Suex est désigné conformément au décret exécutif 13694, tel que modifié, pour fournir un soutien matériel à la menace posée par les acteurs criminels des ransomwares.»
Il a déclaré que les échanges de devises virtuelles tels que Suex sont essentiels à la rentabilité des attaques de ransomware, qui aident à financer des activités cybercriminelles supplémentaires.
Il a déclaré que le Trésor américain continuerait de perturber et de tenir pour responsables ces entités afin de réduire l’incitation des cybercriminels à continuer de mener ces attaques.
Mais quelles sont les conséquences réelles pour l’échange Suex des sanctions du Trésor américain ?
Eh bien, en raison de sa nouvelle désignation, tous les biens et intérêts dans les biens de la cible désignée qui sont soumis à la juridiction américaine sont bloqués, et il est généralement interdit aux personnes américaines de s’engager dans des transactions avec elles.
De plus, toute entité détenue à 50 % ou plus par une ou plusieurs personnes désignées est également bloquée.
En outre, les institutions financières et autres personnes qui se livrent à certaines transactions ou activités avec les entités et individus sanctionnés peuvent s’exposer à des sanctions ou faire l’objet d’une action coercitive.
Essentiellement, cela rend beaucoup plus difficile pour Suex de faire des affaires avec des entités américaines ou des citoyens américains.
Ne payez pas de rançon !
En plus de l’action contre Suex, le Trésor américain a également clarifié ses directives aux entreprises sur la manière de répondre aux attaques de ransomware.
Les directives « encouragent fortement les victimes et les entreprises liées à signaler ces incidents et à coopérer pleinement avec les forces de l’ordre dès que possible ».
Les directives continuent également de décourager les entreprises de payer des rançons.
Et l’avis avertit également que les entités américaines pourraient être pénalisées pour avoir effectué des paiements à un acteur sanctionné, même si elles ne sont pas au courant de ce fait, comme dans le cas du paiement d’une rançon.
Fléau des ransomwares
Les menaces de ransomware à un niveau record et devenant rapidement un problème de sécurité nationale, l’administration Biden cherche à perturber l’infrastructure de la finance numérique qui facilite les cyberattaques de ransomware.
Malgré cela, les gangs de pirates et de criminels ont collecté des millions de dollars grâce aux paiements de ransomware.
En mai, par exemple, le PDG de Colonial Pipeline a publiquement confirmé que le pipeline avait payé au gang criminel DarkSide sa demande de rançon de 75 Bitcoin (d’une valeur de 4,4 millions de dollars au moment du paiement.
Dans le même temps, des chercheurs en sécurité d’Eliptic, basé à Londres, ont identifié le portefeuille numérique Bitcoin utilisé par DarkSide pour extraire des rançons de leurs victimes.
Elliptic a également révélé que DarkSide et ses filiales avaient empoché au moins 90 millions de dollars de rançons en bitcoins au total auprès de diverses victimes de rançongiciels.
Pendant ce temps, CNA Financial, l’une des plus grandes compagnies d’assurance américaines, a payé 40 millions de dollars pour se libérer d’une attaque de ransomware survenue en mars.