L’administration Biden examine le rôle de la crypto-monnaie dans les récents piratages qui ont perturbé d’importantes industries américaines, notamment les soins de santé, le carburant et l’alimentation, explorant de nouvelles façons de suivre les paiements des victimes aux gangs étrangers de ransomware.

Des responsables de la Maison Blanche ont déclaré cette semaine qu’ils faisaient pression pour mieux retracer les paiements de ransomware, que les pirates exigent pour déverrouiller les données des entreprises.

Cette décision est intervenue après qu’une cyberattaque ce week-end a provoqué le transformateur de viande JBS SA

suspendre la production dans les usines américaines et australiennes. Cet incident fait suite aux piratages du mois dernier de Colonial Pipeline Co. et Scripps Health à San Diego, montrant comment de tels stratagèmes d’extorsion peuvent harceler l’économie américaine et perturber la vie quotidienne.

La Maison Blanche n’a pas répondu aux demandes de détails sur son approche pour suivre les transactions ou si une réglementation supplémentaire est en cours.

Publicité
Im 348462?Width=620&Amp;Size=0

La conseillère adjointe à la sécurité nationale Anne Neuberger lors d’une conférence de presse en mai.


Photo:


Evan Vucci/Presse associée

Dans une lettre aux chefs d’entreprise mercredi, la conseillère adjointe à la sécurité nationale, Anne Neuberger, a déclaré que les responsables américains travaillaient avec des partenaires internationaux sur des politiques cohérentes pour déterminer quand payer les rançons et comment les retrouver.

Les pirates demandent des rançons en crypto-monnaie car il est difficile de poursuivre au-delà des portefeuilles numériques et des frontières nationales. Les autorités américaines découragent les entreprises de payer des rançons, mais beaucoup le font lorsque la perte de données paralyserait leurs activités. Payer des pirates affiliés à des entités sanctionnées, cependant, risque des sanctions de la part du département du Trésor.

Certains experts en cybersécurité affirment que la vague d’attaques souligne la nécessité d’une approche plus agressive pour surveiller les paiements cryptographiques. En avril, un groupe de travail composé de grandes entreprises technologiques et de responsables américains a appelé les gouvernements à appliquer des règles de connaissance du client, similaires aux réglementations du Trésor, pour améliorer la transparence et la responsabilité du bitcoin et d’autres monnaies numériques.

« Le fait d’être une monnaie responsable et mature dans le monde comporte certaines responsabilités », a déclaré Michael Daniel, un ancien responsable de l’administration Obama qui est maintenant directeur général de la Cyber ​​Threat Alliance, un groupe de partage de renseignements à but non lucratif.

Mais les pirates et les bourses qui traitent leurs paiements opèrent souvent à l’étranger, limitant le pouvoir réglementaire de Washington. Une meilleure surveillance des échanges de crypto-monnaie à l’étranger, qui, selon certains cyber-experts, sont confrontés à des normes réglementaires moins strictes, pourrait nécessiter une coopération ou une pression internationale.

Les spécialistes des ransomwares, cependant, sont sceptiques quant au fait que des restrictions sur les paiements en bitcoins ou des réglementations plus strictes ralentiront la croissance des ransomwares. Les restrictions sur les monnaies numériques individuelles telles que le bitcoin signifient que les criminels passeront simplement à une autre monnaie, moins réglementée, et toute réglementation suffisamment forte pour dissuader les paiements aux criminels prendra beaucoup de temps à se développer, a déclaré Lior Div, directeur général de la société de cybersécurité Cybereason. Inc., qui développe des logiciels conçus pour lutter contre les ransomwares.

Plus de WSJ Pro Cybersécurité

Les principales bourses de crypto-monnaie basées aux États-Unis disent qu’elles utilisent des contrôles stricts pour empêcher le blanchiment d’argent et identifier les clients. Marco Santori, directeur juridique de la bourse de crypto-monnaie Kraken de Payward Inc., a déclaré que les contrôles de Kraken sont égaux à ceux des grandes banques et que les grandes bourses communiquent fréquemment avec les régulateurs.

«Il y a ce mème là-bas que la crypto n’est pas réglementée et que les participants à la crypto ne s’engagent pas avec le gouvernement. Cela ne pouvait tout simplement pas être plus éloigné de la vérité », a-t-il déclaré.

Des entreprises comme Colonial, qui a versé 4,4 millions de dollars en bitcoins à un gang connu sous le nom de DarkSide, qui se trouverait en Europe de l’Est, effectuent souvent de tels paiements pour éviter des pannes coûteuses de leurs réseaux informatiques ou le dur labeur de restauration des systèmes à partir des données de sauvegarde.

Im 348480?Width=620&Amp;Size=1

Colonial Pipeline fournit environ 45 % du carburant consommé sur la côte est.


Photo:


Drew Angerer/Getty Images

Un représentant de JBS n’a pas répondu aux demandes de commentaires. Une porte-parole de Scripps Health a refusé de commenter.

Les victimes qui paient des rançons engagent généralement des courtiers tiers tels que DigitalMint, basé à Chicago, pour convertir leur argent en crypto-monnaie. Les responsables de DigitalMint ont déclaré qu’ils collectaient des données standard sur les clients et vérifiaient les portefeuilles numériques des pirates pour détecter tout chevauchement potentiel avec des entités sanctionnées dans des pays comme la Russie, où de nombreux groupes de ransomware opèrent.

Les paiements effectués par DigitalMint ont tendance à aller directement sur les marchés étrangers. « Une grande partie de ce que nous voyons aboutit dans ces grandes bourses étrangères », a déclaré Seth Sattler, directeur de la conformité de DigitalMint.

Les groupes de ransomware diffusent souvent la crypto-monnaie parmi de nombreux portefeuilles numériques pour se déguiser et masquer les connexions potentielles avec des entités sanctionnées, a déclaré M. Sattler.

Le Financial Crimes Enforcement Network, qui fait partie du département du Trésor connu sous le nom de FinCEN, a proposé des règles supplémentaires en décembre pour de nombreuses transactions de crypto-monnaie, obligeant les banques et les entreprises de services monétaires basées aux États-Unis à contrôler certains clients et à déclarer les transactions supérieures à 10 000 $.

Dmitri Alperovitch, président du Silverado Policy Accelerator, un groupe de réflexion, a déclaré que les régulateurs du FinCEN devraient également exiger des entreprises qu’elles signalent les échanges qu’elles utilisent. Ces informations pourraient aider le Trésor à identifier les bourses ou les entités affiliées à cibler avec des sanctions, a-t-il déclaré.

« Pratiquement tous les échanges dans le monde traitent d’une manière ou d’une autre avec des devises américaines », a déclaré M. Alperovitch. « Les États-Unis pourraient absolument faire pression sur tous par le biais de sanctions et autres pour adopter les mêmes politiques. »

Une porte-parole du département du Trésor a déclaré avoir reçu plus de 7 000 commentaires sur la règle proposée et travailler avec les parties concernées pour garantir que le règlement final équilibre les coûts et les avantages pour les secteurs public et privé. Le département surveille quotidiennement les risques émergents dans ce domaine, a ajouté la porte-parole.

Certaines victimes de rançongiciels et leurs consultants en cybersécurité signalent volontairement aux forces de l’ordre les données sur les paiements de rançon, telles que les dates, les adresses de portefeuille et les montants, a déclaré Bill Siegel, directeur général de Coveware Inc., une entreprise qui aide les clients à réagir aux incidents et à négocier avec les attaquants.

« C’est juste une question de ce qu’ils [law-enforcement officials] faire avec », a-t-il déclaré. « Il n’y a rien d’un point de vue réglementaire qui, selon moi, serait efficace dans ce domaine, en dehors de la création d’une vaste exigence de déclaration obligatoire pour les victimes de ransomware.

Écrire à David Uberti à david.uberti@wsj.com et James Rundle à james.rundle@wsj.com

Copyright ©2020 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

.

Rate this post
Publicité
Article précédentVoici tout ce qui a été annoncé lors de la dernière vitrine PlayStation VR de Sony • Fr.techtribune
Article suivantExcalibur Healthcare lance la première application de test iPhone au monde pour lutter contre Covid | Hebdomadaire d’affaires | Nouvelles technologiques | Actualité économique
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici