Le département du Trésor américain prépare une série de mesures visant à rendre plus difficile pour les pirates informatiques l’utilisation de monnaies numériques pour les attaques par ransomware. Ils auraient permis l’essor de toute une industrie criminelle et la menace croissante pour la sécurité nationale. C’est ce que rapporte le Wall Street Journal.
Sommaire
Menace sérieuse pour les infrastructures critiques
Des sanctions doivent être imposées dès la semaine prochaine, notamment des amendes. Les nouvelles lignes directrices sont conçues pour aider les entreprises à comprendre les risques associés aux paiements par ransomware. Plus tard dans l’année, il y aura de nouvelles réglementations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme qui limiteront l’utilisation des cryptocurrences comme moyen de paiement pour les activités criminelles. Selon des responsables du gouvernement américain, les attaques par ransomware constituent désormais une menace sérieuse pour les infrastructures critiques telles que les services publics, les hôpitaux et les banques.
Mais les sanctions sont destinées à se concentrer sur des cibles spécifiques, plutôt que de mettre sur liste noire l’ensemble de l’infrastructure cryptographique. Selon les analystes du domaine, l’objectif principal est de cibler les plateformes de crypto-monnaies qui aident à déguiser les coupables en échangeant des pièces de blockchain contre d’autres.
Des sommes de l’ordre de plusieurs dizaines de millions
Ces derniers mois, on a assisté à une accumulation de cas spectaculaires d’entreprises qui ont rançonné des données cryptées pour des sommes se chiffrant en millions. En juin, le transformateur de viande JBS USA a confirmé avoir transféré onze millions de dollars américains à un gang de ransomware. L’exploitant du pipeline Colonial avait déjà payé plus de quatre millions de dollars, et la compagnie d’assurance CNA Financial jusqu’à 40 millions, selon un rapport de Bloomberg.
Le gouvernement américain soupçonne des groupes criminels basés en Russie d’être derrière les attaques du printemps, rapporte le Wall Street Journal. En juin dernier, le président américain Joe Biden a accusé le président russe Vladimir Poutine de laisser le champ libre aux cyber-gangsters. Paul Abbate, directeur adjoint du FBI, a déclaré lors d’une conférence sur le renseignement mardi dernier : « Il n’y a aucune preuve que le gouvernement russe ait pris des mesures pour sévir contre les acteurs du ransomware. »
Les ransomwares ont besoin d’une autorisation
Récemment, les États-Unis ont même commencé à pénaliser le paiement des rançons des rançongiciels parce que l’argent va souvent à des personnes ou des États figurant sur les listes de sanctions, notamment l’Iran, la Crimée occupée par la Russie, la Corée du Nord ou la Syrie. Toute personne qui pense devoir payer une rançon en tant que victime d’extorsion a besoin d’une permission.
En plus de tout cela, l’administration Biden tente d’internationaliser la lutte contre les ransomwares. Les dirigeants du G7 ont récemment déclaré leur intention de travailler ensemble contre les ransomwares, en citant notamment les paiements en crypto. Ils ont appelé à « identifier et fermer les réseaux criminels de ransomware opérant à l’intérieur de leurs frontières et à tenir ces réseaux responsables de leurs actions ».
(se)