Le gouvernement américain a sanctionné l’échange de crypto-monnaie SUEX pour avoir transféré de l’argent aux acteurs des ransomwares. Essentiellement, cela signifie que les citoyens américains et les personnes morales sont interdits de l’utiliser. La déclaration, publiée en septembre, fait partie d’un effort plus large visant à renforcer la sécurité cryptographique et à « perturber les réseaux criminels et les échanges de devises ».
La première sanction de sécurité cryptographique
L’Office of Foreign Assets Control (OFAC) du département du Trésor américain a justifié cette décision au motif que SUEX avait « facilité des transactions impliquant des produits illicites provenant d’au moins huit variantes de ransomware ».
Il a également noté que 40% des transactions de l’échange de crypto-monnaie impliquaient des acteurs illicites.
Autres efforts du gouvernement américain pour perturber les paiements par ransomware
C’était la première fois que l’OFAC et le FBI imposaient des sanctions de sécurité cryptographiques contre un échange de monnaie virtuelle.
« Certains échanges de devises virtuelles sont exploités par des acteurs malveillants, mais d’autres, comme c’est le cas avec SUEX, facilitent les activités illicites pour leurs propres gains illicites », a noté l’OFAC.
Dans le cadre du même effort, l’OFAC a mis à jour un avis discutant de sa désignation d’attaquants numériques malveillants dans le cadre d’un programme de sanctions de crypto-sécurité.
La version a souligné la capacité du département du Trésor américain à imposer des sanctions civiles pour les violations des sanctions basées sur la responsabilité stricte. Ainsi, une personne pourrait recevoir une punition même si elle ne savait pas qu’elle avait enfreint la loi.
En outre, la sénatrice Elizabeth Warren, D-Mass., a présenté le Ransom Disclosure Act le 5 octobre avec la représentante Deborah Ross, DN.C. S’il est adopté, le projet de loi exigera des victimes qu’elles divulguent les paiements par ransomware dans un délai de 48 heures. Cela permettrait au gouvernement américain d’utiliser ces données pour contrer la menace croissante des ransomwares.
Connexions de sécurité cryptographiques : Bitcoin lié à un ransomware
Le gouvernement américain a une idée des types de bénéfices que les gangs de ransomware réalisent entre-temps. (Les gangs de ransomware demandent souvent un paiement en crypto-monnaie, donc un problème de ransomware peut également être un problème de crypto-sécurité.) Le Financial Crimes Enforcement Network du département du Trésor, créé pour lutter contre le blanchiment d’argent et le financement du terrorisme, a analysé 177 adresses de monnaie virtuelle. utilisé pour les paiements de ransomware au premier semestre 2021. Ce faisant, il a découvert pour 5,2 milliards de dollars de transactions bitcoin liées au ransomware.
Beaucoup de ces transactions de ransomware sont liées à REvil/Sodinokibi. Ce groupe représentait 73 % des détections de ransomwares au deuxième trimestre 2021, selon McAfee, et il s’est fait un nom en exigeant des dizaines de millions de dollars de rançon de victimes comme Kaseya..
Cependant, il n’est pas clair si REvil poursuivra ces attaques. Une personne inconnue a détourné le portail de paiement Tor et le blog de fuite de données du gang de ransomware. Bleeping Computer a rapporté que « l’opération dans sa forme actuelle sera probablement terminée pour de bon ».
Empêcher une attaque de ransomware afin que vous n’ayez pas à payer
Les équipes de sécurité peuvent aider à améliorer la crypto-sécurité et à empêcher une attaque de ransomware en mettant la confiance zéro en action. Cela peut aider à bloquer les tentatives de connexion à partir d’appareils suspects et de comptes d’utilisateurs compromis. Il peut également limiter les dommages d’une violation si et quand elle se produit.
Dans le même temps, les équipes de sécurité peuvent chiffrer les données sur l’ensemble de la pile technologique, fournir des applications, autoriser la liste et tirer parti d’un contrôle d’accès affiné. Ces mesures aideront à verrouiller davantage les systèmes protégés contre les attaques de ransomware.