de la pandémie de COVID-19 et que la cyberguerre est devenue un sujet brûlant après l’attaque de la Russie contre l’Ukraine, la crypto-monnaie est de plus en plus associée à des activités illégales et criminelles. Il est devenu un élément important de l’essor des rançongiciels et d’autres formes de cyber-extorsion.
Cette perception n’est pas nouvelle, car le directeur technique de Chainalysis, Gregg Gurvais Grigg, a présenté des données sur la façon dont les cybercriminels adoptent la crypto comme monnaie préférée lors de la conférence 2021 MIT Technology Review CyberSecure. Parce que la crypto offre un bon niveau d’anonymat, en particulier avec le processus appelé tumbling, elle a permis aux cybercriminels d’obtenir leurs rançons sans laisser de trace ni s’exposer à des opérations de piégeage.
Cependant, un récent responsable du gouvernement américain semble minimiser les dangers supposés de l’utilisation de la crypto-monnaie. Alors que les législateurs des partis démocrate et républicain invoquent les récents incidents de sécurité pour pousser à une plus grande réglementation de la cryptographie, un responsable clé du gouvernement américain affirme que la technologie sous-jacente de la crypto-monnaie a en fait aidé les responsables à suivre les activités malveillantes.
Les rançongiciels sont un gros problème
Dans son témoignage lors de l’audience du Comité sénatorial des banques le 17 mars, Michael Mosier, directeur adjoint et responsable de l’innovation numérique pour Financial Crimes Enforcement Network (FinCEN), a noté l’augmentation des paiements de rançongiciels. Cependant, il a souligné que cela n’est pas entièrement attribuable à la disponibilité de la cryptographie.”L’augmentation des paiements de ransomware a moins à voir avec les criminels reflétant les tendances financières actuelles qu’avec trois émergences pratiques.”
Ces tendances émergentes sont, premièrement, l’avènement du ransomware-as-a-service, qui rend les kits de ransomwares accessibles à tous, rendant pratiquement n’importe qui capable de lancer des attaques de ransomwares. Deuxièmement, la montée de la double extorsion ou la combinaison de différentes menaces pour forcer les victimes à payer. Troisièmement, l’adoption généralisée de la cyberassurance donne l’impression que les organisations ont la capacité de payer la rançon par le biais de leurs plans d’assurance.
Ces tendances sont aggravées par les plans de protection et de réponse inadéquats de la plupart des organisations par rapport aux ransomwares et autres menaces.. Une enquête menée par un fournisseur de services de récupération de données révèle que 39 % des organisations dans le monde n’ont pas de plan d’urgence contre les ransomwares ou ne savent pas si elles en ont un. La cryptographie peut faciliter la collecte de rançons, mais si les organisations commençaient à penser à la protection contre les ransomwares, elles ne le seraient pas. si sujet aux rançongiciels et autres attaques similaires en premier lieu, forçant les cybercriminels à rechercher d’autres cyberfaiblesses à exploiter.
Aide, pas de mal
Mosier explique plus en détail l’idée que la crypto-monnaie est pas le principal moteur de l’augmentation des attaques de ransomwares. La commodité et l’anonymat qu’offre la crypto-monnaie ne sont pas exactement des obstacles aux actions du gouvernement contre les cybercriminels comme les auteurs de ransomwares.
« Cependant, les paiements effectués en crypto-monnaie offrent aux forces de l’ordre une visibilité et des avantages d’enquête significatifs par rapport aux opérations bancaires opaques, comme nous l’avons vu avec la récupération de 2,3 millions de dollars en crypto-monnaie auprès des attaquants du Colonial Pipeline », a déclaré Mosier dans sa déclaration au Comité des banques du Sénat américain.
Mosier a expliqué qu’il existe de nombreux cas impliquant l’utilisation de la crypto-monnaie qui peuvent être résolus parce que des caractéristiques de la crypto-monnaie. Il s’agit de cas où il est possible d’identifier sur un registre public le fournisseur de services d’actifs virtuels (VASP) qui devrait recevoir une assignation à comparaître via le concept de”preuve publique immuable”.
Au lieu de s’appuyer sur des traités d’assistance et en utilisant beaucoup de conjectures, les enquêteurs peuvent examiner les registres de monnaie numérique accessibles au public et se frayer un chemin pour identifier les cybercriminels et les poursuivre. C’est également plus facile par rapport au monde complexe des sociétés fictives et des banques avec des systèmes de virement bancaire opaques.
“Cela simplifie grandement le problème de blâmer la crypto-monnaie pour l’augmentation des paiements. Ignorant la variété des facteurs en jeu, cette affirmation ne reconnaît pas qu’une partie de la solution consiste à faire en sorte que les polices d’assurance cybernécessitent que l’assuré développe et maintienne des pratiques de cybersécurité significatives comme l’un des meilleurs moyens d’aider à réduire les paiements-et, surtout, à réduire les victimes. Depuis le début.”Mosier a souligné.
Adapter, pas éviter
Huit sénateurs dirigés par Elizabeth Warren du Massachusetts font pression pour une législation qui imposerait une plus grande surveillance de la crypto-monnaie et de l’industrie construite autour d’elle. Les législateurs craignent particulièrement que la Russie puisse échapper aux conséquences des sanctions imposées par les États-Unis et ses alliés à la Russie en se tournant vers la crypto-monnaie.
Cependant, le sénateur Pat Toomey de Pennsylvanie a fait valoir qu’il n’y a aucune preuve solide que prouve que la Russie envisage ou utilise déjà la crypto-monnaie pour contourner les sanctions. Toomey a cité les déclarations faites plus tôt par le directeur du FBI Christopher Wray, directeur de la cybersécurité du Conseil de sécurité nationale Carole House, et Hima Das, directeur par intérim du FinCEN.
Évidemment soutenant l’objection à la loi prévue pour réglementer les crypto-monnaies, Mosier a suggéré que les législateurs devraient fournir plus de financement au FinCEN et au Bureau du contrôle des actifs étrangers relevant du Bureau du Trésor au lieu d’imposer davantage d’obligations de déclaration aux détenteurs de crypto-actifs. Ce nouveau financement sera utilisé pour développer et déployer des outils appropriés pour analyser et tracer les transactions sur la blockchain.
Mosier estime que la suppression de nouvelles technologies comme la crypto-monnaie est contre-productive et non conforme au développement et à l’amélioration des technologies. qui façonnent le monde numérique moderne.
“Il reste encore du travail à faire pour la crypto-monnaie. Il y a trop d’exploits, de rugpulls et d’escroqueries. Les débuts d’Internet comportaient également beaucoup de fraudes et d’exploits. Vous commanderiez quelque chose en ligne et vous ne sauriez pas si vous l’obtiendriez réellement. Il a fallu des années pour élaborer des protections pour les consommateurs, et la confidentialité et la protection des données restent certainement insaisissables à ce jour. Mais nous n’avons pas décidé de fermer Internet. Nous travaillons sans relâche pour trouver l’équilibre et hiérarchiser les risques », a expliqué Mosier.
Les points exprimés par le directeur adjoint du FinCEN ajoutent un autre point de vue opposé qui peut sembler jeter une clé à molette sur la stratégie américaine face à l’Ukraine.-Conflit russe. Ce n’est pas nécessairement le cas, cependant. Les hauts responsables du gouvernement américain suggèrent qu’il n’est peut-être pas dans l’intérêt de l’Amérique de se concentrer trop sur le problème de l’invasion russe au détriment de la suppression des technologies qui peuvent être utiles à l’économie du pays et à la société en général.
Image : Pixabay