Les États-Unis sont passés à l’offensive mardi contre la menace de cyberattaques en sanctionnant une plateforme d’échanges de cryptomonnaies liée à des ressortissants russes et soupçonnée d’avoir été utilisée par des pirates informatiques dans le cadre d’opérations au rançongiciel.
Les autorités américaines ont gelé les actifs de cette plateforme, baptisée SUEX et également interdit à tout ressortissant américain de l’utiliser ainsi qu’à toute société de droit américain de commercer avec elle, sous peine de sanctions.
C’est la première fois que les États-Unis sanctionnent une plateforme de cryptomonnaies. De par son aspect décentralisé, l’univers des cryptomonnaies permet de préserver un certain anonymat et est régulièrement utilisé par des organisations criminelles pour effectuer des transferts financiers et du blanchiment.
« SUEX a facilité des transactions financières portant sur le produit illicite généré par au moins huit acteurs du rançongiciel », a affirmé, dans un communiqué, le département du Trésor, qui n’a bloqué que les actifs de SUEX qui se trouvent dans des territoires sous juridiction américaine.
Une analyse des opérations menées sur SUEX a montré que plus de 40 % d’entre elles « étaient liées à des acteurs illégaux », a précisé le département du Trésor.
L’attaque au rançongiciel consiste pour des pirates à s’introduire dans le réseau informatique d’une entité, puis d’en verrouiller les données. Les auteurs demandent ensuite aux responsables de l’entité de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.
Des liens avec la Russie
Créée en 2018, la plateforme SUEX a été officiellement enregistrée en République tchèque. Cofondée par un ressortissant russe, elle est contrôlée par des actionnaires basés en Russie, selon plusieurs sites d’enregistrement de sociétés.
D’après plusieurs médias américains, SUEX opérerait même depuis la Russie.
Contactée par l’AFP, la société de capital investissement dont fait partie l’autre cofondateur de SUEX, de nationalité tchèque, n’avait pas donné suite au moment de mettre cet article en ligne.
Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont obtenu accès à plus de mille sociétés dont elle est prestataire, dans le monde entier.
Fin 2020, c’est l’éditeur de logiciels de gestion informatique SolarWinds qui avait été visé, ce qui avait affecté des organisations gouvernementales et des entreprises américaines.
Beaucoup d’attaques de grande ampleur ont été imputées à des groupes de cyberpirates russophones ou agissant depuis le territoire russe. Moscou a toujours nié toute responsabilité en la matière.
Le gouvernement américain a, à plusieurs reprises, indiqué faire de cette question une priorité. Début juillet, le président Joe Biden a solennellement demandé à son homologue russe Vladimir Poutine d’agir contre les cyberattaques au rançongiciel.
Selon une étude publiée mardi, du cabinet d’analyse de la blockchain (ou chaîne de blocs, technologie sur laquelle est construite l’architecture des cryptomonnaies) Chainalysis, quelque 160 millions de dollars de transactions auraient été effectuées, en bitcoins, via SUEX provenant d’acteurs connus pour mener des activités illégales sur l’internet, notamment des attaques au rançongiciel.
Chainalysis, qui publie un rapport annuel sur la criminalité dans le monde des cryptomonnaies, affirme également avoir pu établir que SUEX opérait bien depuis Moscou.
Pousser SUEX à fermer boutique « constituerait », selon Chainalysis, « un coup dur pour beaucoup des plus gros acteurs qui représentent une menace sur l’internet aujourd’hui ». (AFP)
Les autorités américaines ont gelé les actifs de cette plateforme, baptisée SUEX et également interdit à tout ressortissant américain de l’utiliser ainsi qu’à toute société de droit américain de commercer avec elle, sous peine de sanctions.
C’est la première fois que les États-Unis sanctionnent une plateforme de cryptomonnaies. De par son aspect décentralisé, l’univers des cryptomonnaies permet de préserver un certain anonymat et est régulièrement utilisé par des organisations criminelles pour effectuer des transferts financiers et du blanchiment.
« SUEX a facilité des transactions financières portant sur le produit illicite généré par au moins huit acteurs du rançongiciel », a affirmé, dans un communiqué, le département du Trésor, qui n’a bloqué que les actifs de SUEX qui se trouvent dans des territoires sous juridiction américaine.
Une analyse des opérations menées sur SUEX a montré que plus de 40 % d’entre elles « étaient liées à des acteurs illégaux », a précisé le département du Trésor.
L’attaque au rançongiciel consiste pour des pirates à s’introduire dans le réseau informatique d’une entité, puis d’en verrouiller les données. Les auteurs demandent ensuite aux responsables de l’entité de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.
Des liens avec la Russie
Créée en 2018, la plateforme SUEX a été officiellement enregistrée en République tchèque. Cofondée par un ressortissant russe, elle est contrôlée par des actionnaires basés en Russie, selon plusieurs sites d’enregistrement de sociétés.
D’après plusieurs médias américains, SUEX opérerait même depuis la Russie.
Contactée par l’AFP, la société de capital investissement dont fait partie l’autre cofondateur de SUEX, de nationalité tchèque, n’avait pas donné suite au moment de mettre cet article en ligne.
Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont obtenu accès à plus de mille sociétés dont elle est prestataire, dans le monde entier.
Fin 2020, c’est l’éditeur de logiciels de gestion informatique SolarWinds qui avait été visé, ce qui avait affecté des organisations gouvernementales et des entreprises américaines.
Beaucoup d’attaques de grande ampleur ont été imputées à des groupes de cyberpirates russophones ou agissant depuis le territoire russe. Moscou a toujours nié toute responsabilité en la matière.
Le gouvernement américain a, à plusieurs reprises, indiqué faire de cette question une priorité. Début juillet, le président Joe Biden a solennellement demandé à son homologue russe Vladimir Poutine d’agir contre les cyberattaques au rançongiciel.
Selon une étude publiée mardi, du cabinet d’analyse de la blockchain (ou chaîne de blocs, technologie sur laquelle est construite l’architecture des cryptomonnaies) Chainalysis, quelque 160 millions de dollars de transactions auraient été effectuées, en bitcoins, via SUEX provenant d’acteurs connus pour mener des activités illégales sur l’internet, notamment des attaques au rançongiciel.
Chainalysis, qui publie un rapport annuel sur la criminalité dans le monde des cryptomonnaies, affirme également avoir pu établir que SUEX opérait bien depuis Moscou.
Pousser SUEX à fermer boutique « constituerait », selon Chainalysis, « un coup dur pour beaucoup des plus gros acteurs qui représentent une menace sur l’internet aujourd’hui ». (AFP)
PRÉSIDENTIELLE 2024
FRANCE
