Le gouvernement américain a sanctionné l’échange de crypto-monnaie SUEX pour avoir transféré de l’argent aux acteurs des ransomwares. Essentiellement, cela signifie que les citoyens américains et les personnes morales sont interdits de l’utiliser. La déclaration, publiée en septembre, fait partie d’un effort plus large visant à renforcer la sécurité cryptographique et à « perturber les réseaux criminels et les échanges de devises ».

Table des matières hide
1 La première sanction de sécurité cryptographique
2 Autres efforts du gouvernement américain pour perturber les paiements par ransomware
3 Connexions de sécurité cryptographiques : Bitcoin lié à un ransomware
4 Empêcher une attaque de ransomware afin que vous n’ayez pas à payer

La première sanction de sécurité cryptographique

L’Office of Foreign Assets Control (OFAC) du département du Trésor américain a justifié cette décision au motif que SUEX avait « facilité des transactions impliquant des produits illicites provenant d’au moins huit variantes de ransomware ».

Il a également noté que 40% des transactions de l’échange de crypto-monnaie impliquaient des acteurs illicites.

Autres efforts du gouvernement américain pour perturber les paiements par ransomware

C’était la première fois que l’OFAC et le FBI imposaient des sanctions de sécurité cryptographiques contre un échange de monnaie virtuelle.

« Certains échanges de devises virtuelles sont exploités par des acteurs malveillants, mais d’autres, comme c’est le cas avec SUEX, facilitent les activités illicites pour leurs propres gains illicites », a noté l’OFAC.

Publicité

Dans le cadre du même effort, l’OFAC a mis à jour un avis discutant de sa désignation d’attaquants numériques malveillants dans le cadre d’un programme de sanctions de crypto-sécurité.

La version a souligné la capacité du département du Trésor américain à imposer des sanctions civiles pour les violations des sanctions basées sur la responsabilité stricte. Ainsi, une personne pourrait recevoir une punition même si elle ne savait pas qu’elle avait enfreint la loi.

En outre, la sénatrice Elizabeth Warren, D-Mass., a présenté le Ransom Disclosure Act le 5 octobre avec la représentante Deborah Ross, DN.C. S’il est adopté, le projet de loi exigera des victimes qu’elles divulguent les paiements par ransomware dans un délai de 48 heures. Cela permettrait au gouvernement américain d’utiliser ces données pour contrer la menace croissante des ransomwares.

Connexions de sécurité cryptographiques : Bitcoin lié à un ransomware

Le gouvernement américain a une idée des types de bénéfices que les gangs de ransomware réalisent entre-temps. (Les gangs de ransomware demandent souvent un paiement en crypto-monnaie, donc un problème de ransomware peut également être un problème de crypto-sécurité.) Le Financial Crimes Enforcement Network du département du Trésor, créé pour lutter contre le blanchiment d’argent et le financement du terrorisme, a analysé 177 adresses de monnaie virtuelle. utilisé pour les paiements de ransomware au premier semestre 2021. Ce faisant, il a découvert pour 5,2 milliards de dollars de transactions bitcoin liées au ransomware.

Beaucoup de ces transactions de ransomware sont liées à REvil/Sodinokibi. Ce groupe représentait 73 % des détections de ransomwares au deuxième trimestre 2021, selon McAfee, et il s’est fait un nom en exigeant des dizaines de millions de dollars de rançon de victimes comme Kaseya..

Cependant, il n’est pas clair si REvil poursuivra ces attaques. Une personne inconnue a détourné le portail de paiement Tor et le blog de fuite de données du gang de ransomware. Bleeping Computer a rapporté que « l’opération dans sa forme actuelle sera probablement terminée pour de bon ».

Empêcher une attaque de ransomware afin que vous n’ayez pas à payer

Les équipes de sécurité peuvent aider à améliorer la crypto-sécurité et à empêcher une attaque de ransomware en mettant la confiance zéro en action. Cela peut aider à bloquer les tentatives de connexion à partir d’appareils suspects et de comptes d’utilisateurs compromis. Il peut également limiter les dommages d’une violation si et quand elle se produit.

Dans le même temps, les équipes de sécurité peuvent chiffrer les données sur l’ensemble de la pile technologique, fournir des applications, autoriser la liste et tirer parti d’un contrôle d’accès affiné. Ces mesures aideront à verrouiller davantage les systèmes protégés contre les attaques de ransomware.

Rate this post
Publicité
Article précédentiqoo : les smartphones de la série iQoo 9 devraient être lancés en Inde en février 2022
Article suivantUn homme russe écope de 60 mois de prison pour avoir fourni un hébergement à l’épreuve des balles à des cybercriminels
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici