Technologie

Le Trésor sanctionne l’échange de crypto

Le Trésor américain a annoncé mardi des sanctions contre un échange de crypto-monnaie basé en Russie connu sous le nom de Suex. Elle a été accusée de faciliter les transactions du groupe ransomware (ransomware en français). C’est l’une des premières mesures publiques et concrètes que les États-Unis ont prises contre le groupe de ransomware.

La semaine dernière, le Wall Street Journal a rapporté que le Trésor envisageait des sanctions liées aux ransomwares, mais les responsables américains ont détaillé leurs plans mardi.

L’Office of Foreign Assets Control (OFAC) du Trésor a déclaré que Suex avait été sanctionné pour son rôle dans la promotion de “transactions avec des retours illégaux d’au moins huit variantes de ransomware”.

40 % des transactions suspectes

Selon le Trésor, les données ont montré que plus de 40% des transactions sur la plateforme Suex sont liées à des “acteurs illégaux”. L’agence a ajouté que les échanges cryptographiques comme Suex sont “importants pour la rentabilité des attaques de ransomware qui aident à financer d’autres activités cybercriminelles”.

Des responsables américains ont déclaré qu’il s’agissait de la première série de sanctions sur les échanges de crypto-monnaie et qu’elle avait été mise en œuvre en coordination avec le FBI.

Ils ont rappelé que tous les échanges de crypto-monnaie ne fonctionnent pas avec des groupes de ransomware et ont expliqué que certains attaquants malveillants pouvaient les exploiter sans le savoir. Cependant, de nombreux échanges travaillent directement avec le groupe de ransomware pour augmenter les profits.

« À la suite de la désignation d’aujourd’hui, tous les biens et intérêts des cibles désignées sous juridiction américaine seront bloqués et les citoyens américains seront interdits de faire des affaires avec elle. En outre, une ou plusieurs personnes désignées Toutes les entités qui possèdent plus de 50 % Le Trésor a parlé de Suex.

« En outre, les institutions financières et ceux qui se livrent à certaines transactions ou activités avec des entités ou des individus sanctionnés peuvent faire face à des sanctions ou faire l’objet de mesures coercitives. Aujourd’hui, Suex est pris en charge. Les mesures prises n’impliquent pas de lien entre les sanctions et les ransomwares. -A-Service (RaaS) ou certaines variantes.”

Attaque plus large

Chainalysis, une société d’analyse de blockchain qui a participé à l’étude, a déclaré que Suex est enregistrée en République tchèque, mais n’y a pas de bureaux physiques et possède plusieurs succursales à Moscou et à Saint-Pétersbourg. Il existe également des succursales Suex en Russie et au Moyen-Orient.

Selon Chainalysis, l’échange est populaire auprès des cybercriminels car il propose de convertir leurs crypto-monnaies en espèces et de faciliter l’échange de crypto-monnaies avec des actifs physiques tels que l’immobilier, les voitures et les yachts.

Les sanctions font partie d’une attaque plus large visant à détruire l’écosystème des ransomwares, entraînant une rançon d’au moins 400 millions de dollars en 2020.

La secrétaire au Trésor, Janet Yellen, a souligné que le groupe de ransomware n’avait pas arrêté les attaques contre les entreprises, les écoles et les hôpitaux. La Maison Blanche a intensifié ses efforts pour mettre fin à la vague d’incidents qui ont détruit des centaines d’organisations. Cette semaine, des coopératives agricoles américaines ont fermé leurs portes en raison d’une attaque de ransomware.

“Nous continuerons à sévir contre les attaquants malveillants”, a déclaré Yellen. « Les cybercriminels utilisent des méthodes et des technologies de plus en plus sophistiquées et sont déterminés à utiliser tous les moyens disponibles, y compris les sanctions et les outils réglementaires, pour contrecarrer, dissuader et empêcher les attaques de ransomware. Je le suis. »

Les États-Unis tentent d’établir un cadre de prévention du blanchiment d’argent et de financement du terrorisme entre les bourses et les sociétés de cryptographie pour confondre la façon dont les groupes de ransomware l’obtiennent.

L’OFAC a également publié une recommandation mise à jour qui encourage les entreprises à ne pas payer de rançon et encourage les organisations à promouvoir des pratiques de cybersécurité plus strictes. L’avis exhorte les organisations à contacter et à coopérer avec les agences gouvernementales américaines en cas d’attaque.

Le gouvernement a montré qu’il avait collecté des informations sur les paiements de ransomware via son réseau de criminalité financière.

Le Trésor a mené une enquête Suex en utilisant la plateforme Chainalysis et ses outils.

Du point de vue de l’analyse de la chaîne

Gurvais Grigg, CTO de Chainalysis, a déclaré à ZDNet qu’il soutenait depuis longtemps les efforts du gouvernement en fournissant des informations sur la façon dont les attaquants malveillants utilisent les crypto-monnaies.

“Nous suivons Suex depuis un certain temps. En 2019, nous faisions partie d’un nombre relativement restreint de courtiers OTC qui ont aidé des acteurs malveillants à monétiser de grandes quantités de bénéfices frauduleux. Nous les avons identifiés en premier “, a déclaré Grigg.

“C’est une idée fausse commune que les crypto-monnaies sont anonymes et introuvables. Chainalysis fournit depuis longtemps une technologie qui aide les agences gouvernementales à enquêter sur les activités illégales utilisant des crypto-monnaies. Nos outils de recherche ont été utilisés dans plusieurs recherches, y compris les crypto-monnaies les plus récemment publiées, les hypothèques, les enfants abus sexuels, le marché du darknet et plus encore. »

La société a publié un article de blog expliquant une partie de son rôle dans l’étude, notant que Suex a transféré des centaines de millions de dollars de crypto-monnaies (principalement Bitcoin, Ethereum et Tether) à partir de sources. C’est illégal et à haut risque.

Capture d'écran-2021-09-21-at-4-43-35-pm.png

Analyse de la chaîne

Bitcoin seul, selon une enquête de l’adresse de dépôt de Suex, Chainalysis hébergée sur les principaux échanges qui ont reçu plus de 160 millions de dollars de groupes de ransomware, d’escrocs et d’opérateurs de marché clandestin sur le darknet, Suex est à Moscou Il a été révélé qu’une succursale physique à Saint-Pétersbourg convertissait les crypto-monnaies en espèces. Probablement la même chose avec d’autres bureaux en dehors de la Russie. ”

Ombre de BTC-e

“En outre, Suex possède plus de 50 millions de dollars en Bitcoin provenant d’adresses hébergées sur des échanges illégaux de crypto-monnaie BTC-e entre 2018 et 2021, longtemps après la fermeture de BTC-e par les autorités. Il s’est avéré avoir reçu. Lavage au nom de cybercriminels. ”

Selon la société, en raison de la taille de Suex, sa fermeture « touchera bon nombre des plus grands acteurs malveillants actifs aujourd’hui, y compris les principaux groupes de ransomware, les escrocs et les opérateurs du marché clandestin. Faisons-le.

“Suex agit comme un service imbriqué, ce qui signifie qu’il fonctionne en tirant parti de la liquidité et en échangeant des paires de ces échanges en utilisant des adresses hébergées par des échanges plus importants. De nombreux services imbriqués sont légitimes, mais certains échanges ne les maintiennent pas dans des normes de conformité suffisamment élevées, ce qui signifie ils peuvent être utilisés pour le blanchiment d’argent », a révélé une analyse de chaîne. ..

Selon les chercheurs de Chainalysis, il existe un lien économique entre Suex et BTC-e. Malgré la fermeture de BTC-e en 2017, Suex “a tenté de liquider les crypto-monnaies hébergées par le service” pour les transférer au nom des administrateurs, associés ou anciens utilisateurs de BTC-e. Certains des transferts BTC-e ont eu lieu cette année alors que la plate-forme a été fermée il y a quatre ans.

Depuis son introduction en février 2018, 481 millions de dollars de Bitcoin ont été envoyés à Suex. Cela comprend environ 13 millions de dollars de groupes de ransomware tels que Ryuk, Conti et Maze.

Source : “ZDNet.com”

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Le Trésor sanctionne l’échange de crypto

Source link Le Trésor sanctionne l’échange de crypto

Back to top button