Les États-Unis s’emparent de 6,1 millions de dollars de crypto-monnaie dans le cadre de la répression des ransomwares
La saisie par le ministère de la Justice de 6,1 millions de dollars de fonds liés à de prétendus paiements de rançon, annoncée parallèlement à de nouvelles sanctions contre un échange de crypto-monnaie et à des arrestations de pirates présumés, a marqué une escalade dans la tentative de Washington d’affaiblir les groupes de piratage qui ont perturbé les entreprises américaines.
La récupération des fonds montre à quel point la coopération des entreprises victimes avec les forces de l’ordre peut parfois porter ses fruits, ont déclaré lundi des responsables américains, tandis que les sanctions créeront des questions supplémentaires pour les entreprises américaines confrontées aux demandes de rançon des pirates.
« Si vous ciblez les victimes ici, nous vous ciblerons », a déclaré la sous-procureure générale Lisa Monaco lors d’une conférence de presse.
Les responsables américains ont intensifié leurs efforts pour suivre et potentiellement saisir la crypto-monnaie des groupes de ransomware après que Colonial Pipeline Co. a payé 4,4 millions de dollars aux pirates lors d’un piratage en mai qui a perturbé le plus grand conduit de carburant de la côte est. Les entreprises américaines ont effectué un total de 590 millions de dollars de tels paiements au cours des six premiers mois de cette année, selon le Financial Crimes Enforcement Network du département du Trésor, contre 416 millions de dollars un an plus tôt.
La saisie et les arrestations annoncées lundi sont intervenues alors que le département du Trésor a sanctionné Chatex, un échange de crypto-monnaie qui aurait facilité les paiements de ransomware, ainsi que les entreprises affiliées. Cette décision a fait de Chatex la deuxième bourse mise sur la liste noire par le gouvernement américain ces derniers mois, après la société russe SUEX OTC.
« Cela signifie qu’à compter de maintenant, tous les actifs de ces entités qui sont soumis à la juridiction américaine sont bloqués », a déclaré le secrétaire adjoint au Trésor Wally Adeyemo. « Toutes les transactions sont interdites aux personnes américaines. Et tout domestique [cryptocurrency] les échanges sont interdits de traiter les transactions avec cet échange.
Le département du Trésor a déclaré lundi que plus de la moitié des transactions connues de Chatex sont liées à des ransomwares, des marchés du dark net et d’autres échanges à haut risque. Les entreprises confrontées à des attaques de ransomware font souvent appel à des spécialistes de la cybersécurité externes pour négocier avec les pirates et vérifier si eux-mêmes ou l’infrastructure cryptographique qu’ils utilisent ont été mis sur liste noire par le gouvernement américain. Le département du Trésor a exhorté les entreprises à signaler de telles demandes et a averti que celles qui paient des entités sanctionnées telles que Chatex pourraient encourir de lourdes sanctions.
Chatex n’a pas immédiatement répondu aux demandes de commentaires. Le département du Trésor a déclaré que la bourse était présente en Lettonie, en Estonie et à Saint-Vincent-et-les Grenadines.
Les actions américaines ciblant la crypto-monnaie sont intervenues dans le cadre d’une répression internationale de la cybersécurité dévoilée lundi par des responsables américains et européens.
Ces derniers jours, les autorités roumaines et polonaises ont arrêté plusieurs personnes qui seraient liées à REvil, le gang de ransomware à l’origine des attaques de cette année contre le fournisseur de logiciels Kaseya Ltd. et le transformateur de viande JBS SA
.
Un acte d’accusation dévoilé lundi a accusé Yevgeniy Polyanin d’avoir piraté au moins deux entreprises et 13 entités gouvernementales.
Photo:
Andrew Harnik/Presse associée
Le procureur général Merrick Garland a déclaré lundi qu’un pirate informatique présumé, le ressortissant russe Yevgeniy Polyanin, âgé de 28 ans, s’était emparé de l’équivalent de 13 millions de dollars d’autres paiements de rançon. Le ministère de la Justice a saisi plus de 6,1 millions de dollars de ces fonds en septembre, selon un mandat de perquisition rendu public lundi.
Un acte d’accusation dévoilé lundi a accusé M. Polyanin d’avoir piraté au moins deux entreprises et 13 entités gouvernementales au Texas pendant une période de deux semaines en août 2019. On pense que M. Polyanin se trouve en Russie, a déclaré Christopher Wray, directeur du Federal Bureau of Investigation.
M. Polyanin n’a pas pu être joint dans l’immédiat pour commenter.
Des responsables américains ont déclaré que les pirates opéraient en Russie avec une impunité relative – une affirmation démentie par le Kremlin – mais ont ajouté lundi que les fonds saisis montraient comment ils pouvaient perturber les activités de piratage sans coopération locale. Les enquêteurs peuvent surveiller les transactions des criminels si les entreprises victimes partagent des informations telles que l’adresse numérique à laquelle elles effectuent les paiements, selon les experts en cybersécurité et les analystes de la blockchain.
Exhortant les victimes à signaler les incidents de ransomware aux autorités, M. Wray a déclaré : « Le bras long de la loi va beaucoup plus loin que [hackers] pense. »
Écrire à David Uberti à david.uberti@wsj.com
Copyright © 2021 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8