Les sanctions américaines « visent à couper l’accès des pirates informatiques » à la crypto-monnaie
Le département du Trésor américain aurait prévu des sanctions contre les plateformes de crypto-monnaie qui facilitent les paiements de ransomware dans le dernier mouvement anti-piratage
Les États-Unis prépareraient des mesures, notamment des sanctions, visant à empêcher les pirates informatiques de ransomware d’accéder aux paiements en crypto-monnaie.
Les actions font suite à une série de cyberattaques de plus en plus perturbatrices par des gangs de ransomware.
En réponse, le département du Trésor américain pourrait imposer des sanctions dès cette semaine, ainsi que publier de nouvelles directives aux entreprises sur les risques associés à la facilitation des paiements de ransomware, y compris les amendes et autres pénalités, le le journal Wall Street signalé.
Les règles sur le blanchiment d’argent et les règles sur le financement du terrorisme prévues plus tard cette année devraient également cibler l’utilisation de la crypto-monnaie comme mécanisme de paiement pour les attaques de ransomware et d’autres activités illicites.
Paiements de rançon
Paiements de rançonLes monnaies numériques sont un moyen clé utilisé par les gangs de ransomware, car elles peuvent rendre le transfert de fonds très difficile à retracer pour les autorités chargées de l’application des lois.
Les Journal a signalé que les mesures du Trésor devraient cibler les portefeuilles numériques qui reçoivent des paiements de ransomware, les plates-formes de négociation de crypto-monnaie qui contribuent à rendre les fonds difficiles à retracer et les personnes qui possèdent ou gèrent de telles opérations.
Le département du Trésor a refusé de commenter.
En mai, l’un des plus grands oléoducs américains, Colonial Pipeline, a été mis hors ligne après une attaque de rançongiciel, obligeant l’entreprise à payer plus de 4 millions de dollars (3 millions de livres sterling) de rançon pour remettre l’opération en ligne.
Un grand assureur américain, CNA Financial, aurait payé une rançon faramineuse de 40 millions de dollars pour restaurer ses services après un piratage en mars.
Menace infrastructurelle
Le mois dernier, Bangkok Airways a déclaré que les données volées des passagers avaient été divulguées par des pirates informatiques après que la compagnie eut refusé de payer une rançon.
À la suite du piratage de Colonial Pipeline, le président américain Joe Biden a signé un décret facilitant le partage d’informations pour le gouvernement et les entreprises du secteur privé à la suite de cyberattaques, tout en obligeant les agences gouvernementales à déployer une authentification multifacteur.
Le département d’État américain a également annoncé qu’il offrirait une récompense pouvant aller jusqu’à 10 millions de dollars pour des informations permettant d’identifier ou de localiser des personnes qui mènent des cyberattaques sur ordre d’un gouvernement étranger contre des infrastructures critiques américaines.
Le piratage de Colonial Pipeline aurait été réalisé par le gang de ransomware REvil basé en Russie.