Biden sanctionne une société pour des attaques de type « ransomware »

Facebook
Twitter
WhatsApp
Telegram

L’administration Biden a dévoilé mardi des sanctions à l’encontre d’une bourse de crypto-monnaies pour son rôle présumé dans la facilitation de paiements illégaux liés à des attaques de ransomware, ont déclaré des responsables, dans le cadre d’une répression plus large de cette menace croissante.

Implicaton de Suex OTC dans les attaques de ransomware

Le département du Trésor a accusé Suex OTC, S.R.O. de faciliter les transactions impliquant des produits illicites pour au moins huit variantes de ransomware, ce qui constitue la première mesure de ce type prise à l’encontre d’un échange de monnaie virtuelle pour des activités de ransomware.

« Les échanges comme Suex sont essentiels à la capacité des attaquants à extraire des profits des ransomwares », a déclaré Wally Adeyemo, secrétaire adjoint au Trésor, lors d’un appel avec les journalistes en prévision de l’annonce lundi soir. Cette action « est un signal de notre intention d’exposer et de perturber l’infrastructure illicite qui utilise ces attaques. »

Les pirates utilisent des ransomwares pour mettre hors service des systèmes qui contrôlent tout, de la facturation des hôpitaux à la fabrication. Ils ne s’arrêtent qu’après avoir reçu de lourds paiements, généralement en crypto-monnaie.

Les attaques par ransomware visent de plus en plus souvent des secteurs vitaux

Cette année, les gangs de ransomware ont frappé de nombreuses entreprises américaines importantes lors de piratages à grande échelle.

L’une de ces attaques contre l’opérateur de pipelines Colonial Pipeline a entraîné des pénuries temporaires de carburant sur la côte Est des États-Unis.

Les pirates ont également ciblé une entreprise agricole basée dans l’Iowa, faisant craindre des perturbations dans la récolte des céréales dans le Midwest.

Le président prend les attaques par ransomware au sérieux

En 2020, les paiements de ransomware ont atteint plus de 400 millions de dollars, soit plus de quatre fois le niveau de 2019, a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale pour le cyber, aux journalistes lors de l’appel.

La menace a pris une telle ampleur que le président américain Joe Biden aurait déclaré au président russe Vladimir Poutine, lors d’une réunion en juillet, que les entreprises d’infrastructures critiques » devraient être hors de portée des gangs de ransomware. Ces groupes opèrent souvent depuis la Russie ou l’Ukraine, selon des experts en cybersécurité et des procureurs fédéraux.

Les responsables de l’appel ont déclaré que l’administration mettait à jour les orientations sur les sanctions afin d’encourager les victimes d’attaques par ransomware à partager leurs informations avec les forces de l’ordre.

Le Trésor a déclaré qu’une analyse des transactions connues de Suex montre que plus de 40 % d’entre elles impliquent des acteurs illicites. Si certains échanges sont exploités par de mauvais acteurs, d’autres, comme Suex, « facilitent les activités illicites pour leurs propres gains illicites », a ajouté l’agence dans un communiqué.

« Les bourses de crypto-monnaies malveillantes sont depuis longtemps des facilitateurs clés pour les gangs de ransomware », a déclaré Tom Robinson, scientifique en chef et cofondateur de la société d’analyse de blockchain Elliptic dans un communiqué envoyé par courriel. « Cette action du gouvernement américain envoie un signal clair qu’il ne tolérera pas cette activité, où qu’elle soit basée. »

Les sanctions, incluses dans un décret de 2015 visant les cybercriminels, bloquent l’accès de Suex à tous les biens américains et interdisent aux Américains de faire des transactions avec la société.

Suex OTC est une société privée basée en République tchèque, selon Eikon de Refinitiv.

Facebook
Twitter
WhatsApp
Telegram