La désactivation des opérations de Colonial Pipeline la semaine dernière a souligné la menace que les pirates informatiques malveillants représentent pour les infrastructures critiques aux États-Unis, tout en illustrant l’utilité de la crypto-monnaie pour les cybercriminels qui cherchent à extorquer de grosses sommes d’argent de manière efficace et facilement dissimulée.
L’épisode est susceptible d’apporter un intérêt encore plus grand pour la réglementation du bitcoin BTCUSD,
et d’autres crypto-monnaies alors que les forces de l’ordre cherchent à retrouver les auteurs et les décideurs espèrent éviter que des attaques similaires ne se reproduisent, selon Yonatan Striem-Amit, directeur technique de la société de cybersécurité Cybereason.
«Il y a une guerre sur ce à quoi devrait ressembler la réglementation du bitcoin», a-t-il déclaré dans une interview accordée à MarketWatch. «Nous n’avons pas encore d’équivalent pour les lois anti-blanchiment d’argent dans la crypto-monnaie comme nous le faisons pour le système financier existant.»
Le Wall Street Journal et d’autres médias ont rapporté que Colonial Pipeline avait payé au groupe de piratage, affilié à un fournisseur de ransomware criminel appelé DarkSide, environ 5 millions de dollars pour récupérer ses données volées. Des experts ont déclaré à MarketWatch que le paiement avait probablement été payé directement sur un portefeuille numérique appartenant à l’entreprise criminelle – une méthode qui rendrait difficile pour les autorités de suivre les coupables. Un porte-parole de Colonial Pipeline a refusé de commenter le paiement car l’affaire fait l’objet d’une enquête en cours.
Le groupe de travail sur les ransomwares, une coalition internationale de responsables gouvernementaux, de technologues du secteur privé et de forces de l’ordre, a noté dans un rapport publié le mois dernier que les crypto-monnaies «ajoutent au défi» de traquer les criminels de ransomware en raison de la nature «sans frontières» de ces types d’argent numérique.
«La communauté des crypto-monnaies se concentre expressément sur la création d’un ensemble de technologies conçues pour réduire la conformité et les coûts des processus financiers», lit-on dans le rapport. «Après avoir obscurci les fonds extorqués, les criminels de ransomware peuvent soit retirer les fonds en espèces, soit parce que les crypto-monnaies sont devenues de plus en plus courantes (et leur valeur n’a cessé d’augmenter), ils peuvent conserver leurs bénéfices en crypto-monnaie et les utiliser pour payer d’autres produits illicites. Activités. »
Le groupe de travail a recommandé aux régulateurs d’élargir leurs définitions des entités qui doivent adhérer aux règles fédérales de lutte contre le blanchiment d’argent et de connaissance de la clientèle. En 2019, le département du Trésor, la Securities and Exchange Commission et la Commodity Futures Trading Commission ont défini les échanges cryptographiques comme des entreprises de services monétaires, les soumettant ainsi à ces règles.
Mais les échanges domiciliés dans des pays en dehors des États-Unis et d’autres services permettant le transfert de crypto-monnaie ne sont pas supervisés par ces régulateurs. Tom Robinson, co-fondateur et scientifique en chef de la société d’analyse et de conformité de la blockchain Elliptic a déclaré à MarketWatch qu’une réglementation trop agressive pourrait simplement pousser plus d’activité vers ces services. «Il existe des moyens d’acheter des bitcoins sans passer par des échanges réglementés, et vous ne feriez que pousser les gens vers ces services non réglementés», a-t-il déclaré.
Robinson a ajouté que la nature décentralisée de la crypto-monnaie rend la coopération internationale d’une importance capitale pour attraper les mauvais acteurs. Comme le paiement aurait été effectué en bitcoin et non dans une devise axée sur la confidentialité comme Monero, les forces de l’ordre seront mieux en mesure de suivre où la rançon Bitcoin est allée et où elle sera finalement dépensée, selon Robinson.
L’administration Biden a déclaré qu’elle pensait que le piratage avait été perpétré par des cybercriminels en Russie, un pays qui avec les États-Unis a rompu ses relations et aucun traité d’extradition, ce qui rend encore plus improbable que les forces de l’ordre américaines finissent par mettre la main sur les auteurs.
Il se peut que le gouvernement russe prenne également cet épisode au sérieux. La firme de cyberintelligence Intel 471 a déclaré vendredi dans un article de blog qu’au cours des dernières 24 heures, elle a «observé que de nombreux opérateurs de ransomware et forums de cybercriminalité affirmaient que leur infrastructure avait été mise hors ligne, modifiant leurs règles, ou abandonnant complètement les ransomwares en raison du grand nombre de l’attention négative s’est dirigée vers eux au cours de la semaine écoulée. » Cependant, on ne sait pas avec certitude où se trouvent ces criminels ni la raison pour laquelle cette infrastructure est démantelée.
Les attaques de ransomwares restent une menace croissante pour les institutions des secteurs privé et public du monde entier. Vendredi, par exemple, le service de santé irlandais a été contraint de fermer ses systèmes informatiques à la suite d’une attaque de ransomware, selon Reuters.
Selon Chainanalysis 2021 Crypto Crime Report, alors que le montant total en dollars des transactions criminelles de crypto-monnaie a considérablement diminué en 2020 par rapport à 2019, cette activité est de plus en plus tirée par les attaques de ransomwares.
L’année dernière, «les ransomwares ne représentaient que 7% de tous les fonds reçus par des adresses criminelles pour un peu moins de 350 millions de dollars de crypto-monnaie. Mais ce chiffre représente une augmentation de 311% par rapport à 2019 », lit-on dans le rapport. «Aucune autre catégorie de criminalité basée sur la crypto-monnaie n’a augmenté de manière aussi spectaculaire en 2020, car les mesures de travail à domicile incitées par Covid ont ouvert de nouvelles vulnérabilités pour de nombreuses organisations.»
.