Un entrepreneur nucléaire américain touché par le rançongiciel trac
attaque par rançongiciel Maze de l'entrepreneur nucléaire américain, deux bureaux du département du Trésor américain ont émis des avis contre les versements de rançongiciels et déclarent trac constituent une menace pour la sécurité nationale des États-Unis.
Le Financial Crimes Enforcement Network (FCEN) a rappelé aux entreprises de crypto-traitement leur obligation de déposer des rapports d'activités suspectes lorsqu'elles sont amenées à croire que leurs services sont utilisés de manière douteuse.
La communication a également noté que si Bitcoin (BTC) reste le favori particulier des cybercriminels, il existe une tendance émergente à utiliser des pièces privées avec certaines de ces sociétés - offrant même des tarifs réduits pour l'utilisation de l'option de confidentialité.
La déclaration de l'Office du Trésor pour le contrôle des avoirs étrangers (OFAC) a réitéré que plusieurs des plus grandes attaques de rançongiciels ont été menées par des criminels étrangers. Il a averti dans les termes les plus tron possibles que les finances acquises lors de la perpétration de ces crimes pourraient être utilisées au détriment de la sécurité nationale des États-Unis.
L'OFAC a également réitéré qu'en plus d'avoir une liste d'individus déjà sanctionnés – avec lesquels il est interdit aux citoyens américains d'utiliser pour leurs transactions cryptographiques – plusieurs pays figurent également sur la liste d'interdiction. Les prestataires de services financiers qui choisissent d'ignorer de manière flagrante les avis d'interdiction seront également lourdement pénalisés.
Les principaux experts en cybersécurité de l'industrie ont averti ces dernières années qu'il n'y avait qu'un seul moyen de prévenir les attaques de logiciels malveillants. Cela implique de refuser de payer l'une quelconque des demandes de rançon, réduisant ainsi l' trac pour les criminels.
« De manière critique, les rançons doivent cesser d'être payées. Des attaques comme celle-ci se produisent pour une raison et une seule : parce que certaines entreprises paient les criminels. Si personne ne payait les criminels, il n'y aurait plus de ransomware. C'est si simple."
Brett Callow, Emisoft – analyste des menaces
Il semblerait que ce soit la première tentative sérieuse du gouvernement américain d'imposer des mesures contre ces cybercriminels et de restreindre considérablement les paiements qu'ils reçoivent. Il semble probable que les États-Unis intensifieront leurs efforts dans les mois à venir pour renforcer leur position dans la guerre continue contre le cyberterrorisme.
