Après les attaques contre JBS et Colonial Pipeline, le département du Trésor américain envisagera probablement d’intensifier l’application des lois anti-blanchiment d’argent et adoptera de nouvelles exigences de déclaration pour les transactions de crypto-monnaie.
Dans les attaques de ransomware, les pirates informatiques exigent des paiements après avoir exclu les victimes de leurs réseaux informatiques ; la désanonymisation des paiements pourrait décourager ces pirates de continuer à pousser de tels schémas d’extorsion de ransomware. Actuellement, les pirates informatiques utilisent les monnaies numériques pour éviter les réglementations au sein du système financier traditionnel. Si le département du Trésor applique bon nombre des mêmes lois anti-blanchiment d’argent aux transactions de crypto-monnaie, cela pourrait aider à identifier les cybercriminels (et peut-être à réduire le nombre d’attaques).
Qu’est-ce qui aiderait à rendre ces règlements efficaces? Eh bien, exiger la divulgation de qui utilise le portefeuille numérique et où la rançon de crypto-monnaie est envoyée serait un début. Les législateurs peuvent également envisager de surveiller l’échange de crypto-monnaies contre d’autres devises (telles que le dollar américain). Le problème? Les réglementations américaines sur la crypto-monnaie n’atteindraient pas l’étranger, ce qui est souvent l’endroit où les cybercriminels encaissent leurs fonds. Bien entendu, les autorités américaines pourraient utiliser des sanctions pour empêcher les échanges de transactions en dollars américains, à moins que tous les participants acceptent d’utiliser un système de crypto-reporting.
Bien sûr, ce n’est pas la première fois que cet oubli est évoqué. À la fin de l’année dernière, le département du Trésor a proposé une règle obligeant les banques et les bourses à déclarer les transactions de plus de 10 000 $ à l’aide de portefeuilles numériques NON hébergés par une institution financière. Ceci est similaire aux règles existantes pour les retraits d’espèces dépassant ce montant. Ce type de règle de déclaration aiderait les forces de l’ordre à suivre les flux d’argent pour la cybercriminalité.
Les échanges cryptographiques doivent déjà signaler les transactions suspectes des clients. La règle proposée ajouterait des rapports pour les cas où des portefeuilles non hébergés sont impliqués, que la transaction soit ou non considérée comme suspecte. Les portefeuilles non hébergés sont similaires aux comptes bancaires anonymes.
Cette proposition de règle est intervenue après que les entreprises américaines ont été averties que payer des rançons aux pirates informatiques pourrait enfreindre les sanctions américaines. Cet avertissement a encouragé les entreprises à coopérer avec les forces de l’ordre afin de se protéger contre la responsabilité du paiement par erreur d’une rançon à une entité figurant sur la liste des sanctions.
Une porte-parole du département du Trésor a déclaré que la règle proposée pour la déclaration des transactions cryptographiques « évolue activement dans le processus d’élaboration des règles » après avoir reçu des milliers de commentaires en réponse.
Lorsque des cyberattaques contre de grandes entreprises comme JBS et Colonial Pipeline affectent les prix du gaz des consommateurs et la disponibilité de la viande à l’épicerie, cela entraînera probablement un examen public accru et un appel à l’action sur la crypto-monnaie et d’autres problèmes liés aux ransomwares.
Bien entendu, le problème sous-jacent de ces attaques de ransomware est le laxisme (ou l’absence) de mesures de sécurité pour protéger les données hébergées dans ces entreprises qui ont été (et seront) attaquées. Les entreprises doivent se concentrer sur la sécurité et la prévention pour empêcher ces attaques de se produire et pour éviter d’avoir à négocier et à payer une rançon.
[View source.]