Rejoignez-Nous sur

Les États-Unis examinent le rôle de la crypto-monnaie dans les piratages de ransomware

9f91f3d1 im 348462

News

Les États-Unis examinent le rôle de la crypto-monnaie dans les piratages de ransomware

L’administration Biden examine le rôle de la crypto-monnaie dans les récents piratages qui ont perturbé d’importantes industries américaines, notamment les soins de santé, le carburant et l’alimentation, explorant de nouvelles façons de suivre les paiements des victimes aux gangs étrangers de ransomware.

Des responsables de la Maison Blanche ont déclaré cette semaine qu’ils faisaient pression pour mieux retracer les paiements de ransomware, que les pirates exigent pour déverrouiller les données des entreprises.

Le déménagement est intervenu après un cyberattaque ce week-end transformateur de viande causé

JBS SA

suspendre la production dans les usines américaines et australiennes. Cet incident fait suite aux piratages du mois dernier de Colonial Pipeline Co. et Scripps Health à San Diego, montrant comment de tels plans d’extorsion peuvent gronder l’économie américaine et perturber la vie quotidienne.

La Maison Blanche n’a pas répondu aux demandes de détails sur son approche pour suivre les transactions ou si une réglementation supplémentaire est en cours.

im 348462

La conseillère adjointe à la sécurité nationale Anne Neuberger lors d’une conférence de presse en mai.


Photo:

Evan Vucci/Presse associée

Dans une lettre adressée mercredi aux chefs d’entreprise, la conseillère adjointe à la sécurité nationale, Anne Neuberger, a déclaré que les responsables américains travaillaient avec des partenaires internationaux sur des politiques cohérentes indiquant quand payer les rançons et comment les retrouver.

Les pirates demandent des rançons en crypto-monnaie car il est difficile de poursuivre au-delà des portefeuilles numériques et des frontières nationales. Les autorités américaines découragent les entreprises de payer des rançons, mais beaucoup le font lorsque la perte de données paralyserait leurs activités. Payer des pirates affiliés à des entités sanctionnées, cependant, risque des sanctions de la part du département du Trésor.

Certains experts en cybersécurité affirment que la vague d’attaques souligne la nécessité d’une approche plus agressive pour surveiller les paiements cryptographiques. En avril, un groupe de travail composé de grandes entreprises technologiques et de responsables américains a appelé les gouvernements pour appliquer des règles de connaissance du client, similaires aux réglementations du Trésor, afin d’améliorer la transparence et la responsabilité du bitcoin et d’autres monnaies numériques.

« Le fait d’être une monnaie responsable et mature dans le monde comporte certaines responsabilités », a déclaré Michael Daniel, un ancien responsable de l’administration Obama qui est maintenant directeur général de la Cyber ​​Threat Alliance, un groupe de partage de renseignements à but non lucratif.

Mais les pirates et les bourses qui traitent leurs paiements opèrent souvent à l’étranger, limitant le pouvoir réglementaire de Washington. Une meilleure surveillance des échanges de crypto-monnaie à l’étranger, qui, selon certains cyber-experts, sont confrontés à des normes réglementaires moins strictes, pourrait nécessiter une coopération ou une pression internationale.

Les spécialistes des ransomwares, cependant, sont sceptiques quant au fait que des restrictions sur les paiements en bitcoins ou des réglementations plus strictes ralentiront la croissance des ransomwares. Les restrictions sur les monnaies numériques individuelles telles que le bitcoin signifient que les criminels passeront simplement à une autre monnaie, moins réglementée, et toute réglementation suffisamment forte pour dissuader les paiements aux criminels prendra beaucoup de temps à se développer, a déclaré Lior Div, directeur général de la société de cybersécurité Cybereason. Inc., qui développe des logiciels conçus pour lutter contre les ransomwares.

Plus de WSJ Pro Cybersécurité

Les principales bourses de crypto-monnaie basées aux États-Unis disent utiliser des contrôles stricts pour empêcher le blanchiment d’argent et identifier les clients. Marco Santori, directeur juridique de la bourse de crypto-monnaie Kraken de Payward Inc., a déclaré que les contrôles de Kraken sont égaux à ceux des grandes banques et que les grandes bourses communiquent fréquemment avec les régulateurs.

«Il y a ce mème là-bas que la crypto n’est pas réglementée et que les participants à la crypto ne s’engagent pas avec le gouvernement. Cela ne pouvait tout simplement pas être plus éloigné de la vérité », a-t-il déclaré.

Les entreprises, y compris Colonial, qui payé 4,4 millions de dollars en bitcoins à un gang connu sous le nom de DarkSide, qui se trouverait en Europe de l’Est – effectuent souvent de tels paiements pour éviter des pannes coûteuses de leurs réseaux informatiques ou le dur travail de restauration des systèmes à partir des données de sauvegarde.

im 348480

Colonial Pipeline fournit environ 45 % du carburant consommé sur la côte est.


Photo:

Drew Angerer/Getty Images

Un représentant de JBS n’a pas répondu aux demandes de commentaires. Une porte-parole de Scripps Health a refusé de commenter.

Les victimes qui paient des rançons engagent généralement des courtiers tiers tels que DigitalMint, basé à Chicago, pour convertir leur argent en crypto-monnaie. Les responsables de DigitalMint ont déclaré qu’ils collectaient des données standard sur les clients et vérifiaient les portefeuilles numériques des pirates pour détecter tout chevauchement potentiel avec des entités sanctionnées dans des pays comme la Russie, où de nombreux groupes de ransomware opèrent.

Les paiements effectués par DigitalMint ont tendance à aller directement sur les marchés étrangers. « Une grande partie de ce que nous voyons aboutit dans ces grandes bourses étrangères », a déclaré Seth Sattler, directeur de la conformité de DigitalMint.

Les groupes de ransomware diffusent souvent la crypto-monnaie parmi de nombreux portefeuilles numériques pour se déguiser et masquer les connexions potentielles avec des entités sanctionnées, a déclaré M. Sattler.

Le Financial Crimes Enforcement Network, qui fait partie du département du Trésor connu sous le nom de FinCEN, a proposé des règles supplémentaires en décembre pour de nombreuses transactions de crypto-monnaie, obligeant les banques et les entreprises de services monétaires basées aux États-Unis à contrôler certains clients et à déclarer les transactions supérieures à 10 000 $.

Dmitri Alperovitch, président du Silverado Policy Accelerator, un groupe de réflexion, a déclaré que les régulateurs du FinCEN devraient également exiger des entreprises qu’elles signalent les échanges qu’elles utilisent. Ces informations pourraient aider le Trésor à identifier les bourses ou les entités affiliées à cibler avec des sanctions, a-t-il déclaré.

« Pratiquement tous les échanges dans le monde traitent d’une manière ou d’une autre avec des devises américaines », a déclaré M. Alperovitch. « Les États-Unis pourraient absolument faire pression sur tous par le biais de sanctions et autres pour adopter les mêmes politiques. »

Une porte-parole du département du Trésor a déclaré avoir reçu plus de 7 000 commentaires sur la règle proposée et travailler avec les parties concernées pour garantir que le règlement final équilibre les coûts et les avantages pour les secteurs public et privé. Le département surveille quotidiennement les risques émergents dans ce domaine, a ajouté la porte-parole.

Certaines victimes de rançongiciels et leurs consultants en cybersécurité signalent volontairement aux forces de l’ordre les données sur les paiements de rançon, telles que les dates, les adresses de portefeuille et les montants, a déclaré Bill Siegel, directeur général de Coveware Inc., une entreprise qui aide les clients à réagir aux incidents et à négocier avec les attaquants.

« C’est juste une question de ce qu’ils [law-enforcement officials] faire avec », a-t-il dit. « Il n’y a rien d’un point de vue réglementaire qui, à mon avis, serait efficace dans ce domaine, en dehors de la création d’une vaste exigence de déclaration obligatoire pour les victimes de ransomware.

Écrire à David Uberti à [email protected] et James Rundle à [email protected]

Copyright ©2020 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

.



Traduction de l’article de : Article Original

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top