Recevez chaque jour toute l'actualité du numérique

x

Pour lutter contre les ransomwares, Washington s'attaque aux flux de cryptomonnaies

Vu ailleurs Le gouvernement américain cherche à dissuader les pirates informatiques d’utiliser les cryptomonnaies comme moyen de paiement. Il s'apprêterait à lancer une série d'actions pour sanctionner les plateformes et portefeuilles de cryptomonnaies qui reçoivent des flux financiers issus d'une attaque par ransomware. Les entreprises acceptant de verser la rançon sont également dans son collimateur. 
Twitter Facebook Linkedin Flipboard Email
×

Pour lutter contre les ransomwares, Washington s'attaque aux flux de cryptomonnaies
Pour lutter contre les ransomwares, Washington s'attaque aux flux de cryptomonnaies © André François McKenzie-Unplash

L'Administration Biden continue son offensive contre les cryptomonnaies. Quelques jours après l'annonce d'une enquête sur les stablecoins par le Conseil de stabilité financière américain, Washington préparerait une série d'actions pour empêcher les hackers d'utiliser les cryptomonnaies pour tirer profit des ransomwares, rapporte le Wall Street Journal dans un article publié le 17 septembre.

Le Bitcoin est au cœur des attaques par rançongiciel. Les criminels s'infiltrent dans le système d'information de leur victime pour y chiffrer l'intégralité des données s'y trouvant. En échange d'une clé de déchiffrement, ils demandent le versement d'une rançon payable uniquement en Bitcoin ou autre cryptomonnaie. De par la nature de ces réseaux financiers, une fois la rançon payée, la transaction ne peut être annulée.

Sanctionner les flux illicites
Le Trésor américain veut perturber le système de paiement en ciblant les plateformes d'échange de cryptomonnaies ainsi que les portefeuilles (wallets), au cœur du business des cybercriminels. Des sanctions pourraient être prises contre ces structures qui acceptent des transactions issues d'activités criminelles dans les prochaines semaines, croit savoir le média américain.

Ces sanctions cibleraient certains flux d'argent et ne viseraient pas à empêcher toute transaction de cryptomonnaies. Des entités russes seraient particulièrement ciblées. En effet, la trace des transactions associées aux paiements de ransomwares montre que la plupart ont été versées sur des comptes situés en Russie, d'après Chainalysis, une société spécialisée dans l'analyse des flux de cryptomonnaies. 

Le législateur américain a déjà élaboré des règles pour encadrer les échanges de cryptomonnaies et accroître la transparence dans le fonctionnement de ces activités. Il a notamment adopté de nouvelles exigences de déclaration au Trésor pour les transactions internationales de monnaies numériques.

Arrêter de verser la rançon
Les entreprises victimes qui acceptent de verser une rançon sont également dans le collimateur des autorités. En effet, ces dernières estiment qu'elles alimentent voire renforcent le business des criminels. A ce titre, l'Office of Foreign Assets Control (OFAC) du département du Trésor avait écrit dans une note publiée en octobre 2020 que le paiement d'une rançon pouvait exposer à des sanctions.

Plus récemment, la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security a émis des avertissements similaires. "Payer une rançon peut encourager des adversaires à cibler d'autres organisations, encourager d'autres acteurs criminels à se lancer dans la distribution de logiciels de rançon et/ou financer des activités illicites", a déclaré la CISA dans un avis fin août.

Un contexte tendu
Ces nouvelles règles s'inscrivent dans un contexte d'augmentation des cyberattaques. Celle ciblant Colonial Pipeline, l'un des plus grands opérateurs d'oléoducs des Etats-Unis, a eu de graves conséquences. Durant près de six jours, l'oléoduc n'a pas fonctionné ce qui a provoqué une pénurie d'essence et donc une hausse des prix. Le prix moyen de l'essence à la pompe a grimpé au-dessus de 3 dollars le gallon (3,79 litres) pour la première fois depuis 2014, d'après l'Association américaine des automobilistes (AAA). 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.