Les États-Unis sanctionnent un échange de crypto-monnaie basé en Russie pour le blanchiment d’argent de ransomware
Les États-Unis ont imposé des sanctions à un échange de crypto-monnaie basé en Russie pour son rôle présumé dans la facilitation des paiements illégaux résultant d’attaques de ransomware.
L’action du département du Trésor le 21 septembre a ciblé SUEX, dans ce que les responsables ont déclaré être les premières sanctions contre un échange de crypto-monnaie blanchissant de l’argent pour les cybercriminels.
Cette année, les attaques de ransomware ont ciblé des entreprises et des infrastructures critiques, notamment un important pipeline américain et un emballeur de viande. Il y a également eu une attaque contre la société de logiciels Kaseya qui a touché quelque 1 500 entreprises.
Paiements par ransomware a bondi l’an dernier à plus de 400 millions de dollars, plus de quatre fois leur niveau en 2019, selon le gouvernement américain.
Mais ces paiements ne représentent qu’une fraction des dommages économiques causés par les cyberattaques, qui ont perturbé des secteurs critiques, notamment les services financiers, les soins de santé et l’énergie.
« Les ransomwares et les cyberattaques victimisent les entreprises grandes et petites à travers l’Amérique et constituent une menace directe pour notre économie », a déclaré la secrétaire au Trésor Janet Yellen.
Dans une attaque de ransomware, les pirates informatiques prennent le contrôle des systèmes informatiques et des données d’une entreprise ou d’une organisation. Ils ne le débloquent qu’après avoir reçu des paiements, généralement en crypto-monnaie.
Bien que SUEX soit enregistrée en République tchèque, elle n’y est pas physiquement présente et opère plutôt à partir de la Russie.
Les responsables américains ont déclaré que 40 pour cent de l’historique des transactions connues de SUEX sont associés à des transactions illicites.
Selon la société de suivi des crypto-monnaies Chainalysis, SUEX est parmi les plus actifs d’un petit groupe de services illicites qui gèrent la plupart du blanchiment d’argent pour les cybercriminels.
« Rien qu’en Bitcoin, les adresses de dépôt de SUEX hébergées dans de grandes bourses ont reçu plus de 160 millions de dollars d’acteurs de ransomware, d’escrocs et d’opérateurs du marché du darknet », a déclaré un rapport de Chainalysis.
Les sanctions bloquent l’accès de Suex à toutes les propriétés américaines et interdisent aux Américains de faire des transactions avec l’entreprise.
Des groupes criminels présumés basés en Russie ont été liés à des attaques de ransomware très médiatisées, notamment celle sur Colonial Pipeline et Kaseya. Bien que les responsables américains disent que les attaques proviennent de Russie, il est moins clair s’il y a une implication directe de l’État. La Russie nie toute responsabilité.
Le problème est devenu si important que lors d’un sommet à Genève avec le président russe Vladimir Poutine en juin, le président Joe Biden a déclaré que les deux dirigeants avaient discuté du maintien de 16 types d’infrastructures critiques. interdit aux cyberattaques, y compris les secteurs de l’énergie et de l’eau.
Lors d’un appel téléphonique séparé en juillet, Biden a appelé Poutine à prendre des mesures pour perturber les groupes de ransomware opérant en Russie et s’est engagé à défendre les entreprises et les infrastructures critiques contre les attaques de ransomware.