Les États-Unis sanctionnent l’échange cryptographique Suex sur des liens de ransomware

L’échange de crypto-monnaie Suex basé en Tchéquie a été sanctionné par l’Office of Foreign Assets Control (Ofac) du département du Trésor américain pour son rôle présumé dans le traitement des transactions financières pour au moins huit opérations de ransomware anonymes.

La répression, qui avait été signalée plus tôt par l’administration Biden, intervient alors que les organisations du monde entier se ressaisissent de l’impact d’une épidémie d’attaques de ransomware perturbant les opérations.

Le Trésor a affirmé que plus de 40% de l’historique des transactions connues de Suex était associé à des acteurs illicites et a été essentiel à la rentabilité des attaques de ransomware. Il a déclaré qu’il continuerait à « perturber et à tenir responsables » les entités qui fournissent un soutien matériel aux acteurs cybercriminels afin de « réduire l’incitation » à mener de telles attaques.

« Les ransomwares et les cyberattaques victimisent les entreprises, grandes et petites, à travers l’Amérique et constituent une menace directe pour notre économie », a déclaré la secrétaire au Trésor, Janet Yellen. « Nous continuerons à sévir contre les acteurs malveillants.

« Alors que les cybercriminels utilisent des méthodes et des technologies de plus en plus sophistiquées, nous nous engageons à utiliser toute la gamme des mesures, y compris les sanctions et les outils réglementaires, pour perturber, dissuader et prévenir les attaques de ransomware. »

Alors que la plupart des activités de crypto-monnaie sont au-dessus de la mêlée, les monnaies virtuelles sont facilement utilisées pour des activités illégales, y compris, mais sans s’y limiter, la cybercriminalité, par le biais d’échangeurs, de mélangeurs et d’échanges peer-to-peer. Certains échanges licites sont simplement exploités par des cybercriminels, mais d’autres, comme Suex, auraient facilité des activités illégales à son propre profit.

« Le Trésor continuera d’utiliser ses autorités contre les cyber-acteurs malveillants de concert avec d’autres ministères et agences américains, ainsi que nos partenaires étrangers, pour perturber les nœuds financiers liés aux paiements par ransomware et aux cyberattaques », a déclaré le département dans un communiqué de presse.

« Les acteurs de l’industrie de la monnaie virtuelle jouent un rôle essentiel dans la mise en œuvre d’une LBC/TFC appropriée. [anti-money laundering/combating the financing of terrorism] et des contrôles de sanctions pour empêcher les personnes sanctionnées et d’autres acteurs illicites d’exploiter les monnaies virtuelles pour saper la politique étrangère et les intérêts de sécurité nationale des États-Unis.

L’impact immédiat de la sanction sera de bloquer tous les biens et intérêts de Propriété de Suex qui sont soumis à la juridiction américaine, et d’interdire aux citoyens américains de s’engager dans des transactions avec eux. Il bloque également toutes les entités détenues à 50% ou plus par une personne désignée. En outre, les institutions financières et autres personnes qui s’engagent dans des transactions ou des activités avec Suex et les personnes associées peuvent également faire l’objet de mesures.

Il est important de noter que l’action contre Suex ne vise pas elle-même une opération de ransomware spécifique.

Parallèlement aux sanctions contre Suex, l’Ofac a également publié une nouvelle mise à jour sur les risques de sanctions pour faciliter les paiements par ransomware, soulignant à nouveau le fait que le paiement de rançon ou les demandes d’extorsion sont fortement déconseillés. L’avis mis à jour contient également de nouvelles mises à jour sur les directives de signalement des ransomwares pour les organisations qui opèrent aux États-Unis.