Le département américain du Trésor prend des mesures pour contrer les ransomwares

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Note de l'éditeur : De temps à autre, ComplexDiscovery met en évidence les annonces disponibles publiquement ou achetables en privé, les mises à jour de contenu et les recherches effectuées par des fournisseurs de cybersécurité, de données et de découverte juridique, des organismes de recherche et des membres de la communauté ComplexDiscovery. Bien que ComplexDiscovery présente régulièrement ces informations, il n'assume aucune responsabilité pour les assertions de contenu.

Pour soumettre des recommandations à prendre en compte et à inclure dans les annonces de services, de produits ou de recherches axés sur la cyber-découverte, les données et la recherche de ComplexDiscovery, contactez-nous dès aujourd'hui.

Annonce de presse*

Treasury prend des mesures robustes pour contrer les ransomwares

Cible le premier échange de devises virtuelles pour le blanchiment de cyber-rançons

L'OFAC met à jour son avis sur les ransomwares pour encourager le reporting et la cyber-résilience

WASHINGTON — Dans le cadre de l'effort pangouvernemental de lutte contre les ransomwares, le département du Trésor américain a annoncé aujourd'hui [21 septembre 2021] un ensemble d'actions visant à perturber les réseaux criminels et les bourses de devises virtuelles responsables du blanchiment des rançons, encourageant une cybersécurité améliorée dans le secteur privé, et de plus en plus de rapports de paiements d'incidents et de ransomwares aux agences gouvernementales américaines, y compris le Trésor et les forces de l'ordre. Les mesures prises aujourd'hui par le Trésor font progresser la stratégie globale de lutte contre les rançongiciels du gouvernement des États-Unis, qui met l'accent sur la nécessité d'une approche collaborative pour contrer les attaques de ransomwares, y compris un partenariat entre les secteurs public et privé et des relations étroites avec des partenaires internationaux.

« Les ransomwares et les cyberattaques sont la cible d'entreprises, grandes et petites, partout aux États-Unis, et constituent une menace directe pour notre économie. Nous continuerons de sévir contre les acteurs malveillants », a déclaré la secrétaire au Trésor Janet L. Yellen. « Alors que les cybercriminels utilisent des méthodes et des technologies de plus en plus sophistiquées, nous nous engageons à utiliser toute la gamme de mesures, y compris des sanctions et des outils réglementaires, pour perturber, dissuader et prévenir les attaques de rançongiciels. »

Les attaques de ransomwares gagnent en ampleur, en sophistication et en fréquence, ce qui frapperait les gouvernements, les particuliers et les entreprises privées du monde entier. En 2020, les paiements de ransomwares ont atteint plus de 400 millions de dollars, soit plus de quatre fois leur niveau de 2019. Le gouvernement américain estime que ces paiements ne représentent qu'une fraction des dommages économiques causés par les cyberattaques, mais ils soulignent les objectifs de ceux qui cherchent à militariser la technologie à des fins personnelles : perturber notre économie et nuire aux entreprises, aux familles et aux individus qui en dépendent pour leurs moyens de subsistance, leurs économies et leur avenir. En plus des millions de dollars versés en rançons et en récupération, les perturbations dans des secteurs critiques, notamment les services financiers, les soins de santé et l'énergie, ainsi que la divulgation d'informations confidentielles, peuvent causer de graves dommages.

Certains échanges de devises virtuelles sont un élément essentiel de cet écosystème, car la monnaie virtuelle est le principal moyen de faciliter les paiements de ransomwares et les activités de blanchiment d'argent associées. Les États-Unis ont joué un rôle de premier plan dans l'application de leur cadre de lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CFT) dans le domaine de la monnaie virtuelle, y compris avec la publication par le Financial Crimes Enforcement Network (FinCEN) d'orientations concernant l'application des règles de la Bank Secrecy Act dans ce domaine 2013 et 2019. Le FinCEN a également pris d'importantes mesures d'application contre les émetteurs de monnaie virtuelle non conformes facilitant les paiements par ransomware, tels que BTC-e en 2017 et le service de mélange de devises virtuelles Helix en 2020. En outre, les États-Unis prennent des mesures pour améliorer la transparence concernant les attaques de ransomwares et les paiements associés.

DÉSIGNATION DU PREMIER BUREAU DE CHANGE VIRTUEL POUR LES SERVICES FINANCIERS COMPLICES

Les actions d'aujourd'hui comprennent la désignation par l'Office of Foreign Assets Control (OFAC) du Département du Trésor de SUEX OTC, S.R.O. (SUEX), un bureau de change virtuel, pour sa part de facilitation des transactions financières pour les acteurs de rançongiciels. SUEX a facilité les transactions impliquant des produits illicites provenant d'au moins huit variantes de ransomwares. L'analyse des transactions SUEX connues montre que plus de 40 % de l'historique des transactions connues de SUEX est associé à des acteurs illicites. SUEX est désigné en vertu du décret exécutif 13694, tel que modifié, pour fournir un soutien matériel à la menace posée par les acteurs criminels de rançongiciels.

Les bourses de devises virtuelles telles que SUEX sont essentielles à la rentabilité des attaques de ransomwares, qui aident à financer des activités cybercriminelles supplémentaires. Le Trésor continuera de perturber ces entités et de les tenir responsables afin de réduire l'incitation des cybercriminels à continuer de mener ces attaques. Cette action est la première désignation de sanctions contre un échange de devises virtuelles et a été exécutée avec l'aide du Federal Bureau of Investigation.

Bien que la plupart des activités de monnaie virtuelle soient licites, les monnaies virtuelles peuvent être utilisées pour des activités illicites par le biais d'échangeurs, de mélangeurs et d'échanges peer-to-peer. Cela inclut la facilitation de l'évasion des sanctions, des programmes de rançongiciels et d'autres cybercrimes. Certains échanges de devises virtuelles sont exploités par des acteurs malveillants, mais d'autres, comme c'est le cas avec SUEX, facilitent les activités illicites pour leurs propres gains illicites. Le Trésor continuera d'utiliser ses pouvoirs contre les cyberacteurs malveillants, de concert avec d'autres ministères et organismes américains, ainsi qu'avec nos partenaires étrangers, pour perturber les nœuds financiers liés aux paiements de rançongiciels et aux cyberattaques. Les acteurs du secteur de la monnaie virtuelle jouent un rôle essentiel dans la mise en œuvre de contrôles appropriés de lutte contre le blanchiment d'argent et le financement du terrorisme et des sanctions afin d'empêcher les personnes sanctionnées et autres acteurs illicites d'exploiter les monnaies virtuelles pour saper la politique étrangère et les intérêts de sécurité nationale des États-Unis.

IMPLICATIONS DES SANCTIONS

En raison de la désignation d'aujourd'hui, tous les biens et intérêts dans la propriété de la cible désignée qui sont soumis à la juridiction américaine sont bloqués, et il est généralement interdit aux personnes américaines d'effectuer des transactions avec elles. En outre, toutes les entités détenues à 50 % ou plus par une ou plusieurs personnes désignées sont également bloquées. En outre, les institutions financières et autres personnes qui se livrent à certaines transactions ou activités avec les entités sanctionnées et les individus sanctionnés peuvent s'exposer à des sanctions ou faire l'objet d'une action coercitive. L'action d'aujourd'hui contre SUEX n'implique pas de lien de sanctions avec un Ransomware-as-a-Service (RaaS) ou une variante particulière.

OFAC MET À JOUR SON AVIS SUR LES RISQUES DE SANCTIONS POTENTIELS POUR FACILITER LES PAIEMENTS DE RANÇONGICIELS

L'OFAC a également publié aujourd'hui un avis mis à jour sur les risques potentiels de sanctions pour faciliter les paiements de rançongiciels. L'avis souligne que le gouvernement américain continue de décourager fortement le paiement de demandes de cyberrançon ou d'extorsion et reconnaît l'importance de la cyberhygiène pour prévenir ou atténuer de telles attaques. L'OFAC a également mis à jour l'avis afin de souligner l'importance d'améliorer les pratiques de cybersécurité et de faire rapport aux organismes gouvernementaux américains appropriés et de coopérer avec eux en cas d'attaque par ransomware. De tels rapports, comme le note l'Avis, sont essentiels pour les agences gouvernementales américaines, y compris les forces de l'ordre, pour comprendre et contrer les attaques de ransomwares et les cyberacteurs malveillants.

L'OFAC encourage vivement les victimes et les entreprises liées à signaler ces incidents et à coopérer pleinement avec les forces de l'ordre dès que possible pour se prévaloir des mesures d'atténuation importantes de l'OFAC liées aux questions d'application de l'OFAC et recevoir un crédit d'auto-divulgation volontaire dans le cas où un lien entre les sanctions serait déterminé plus tard.

AUTORISATIONS SUPPLÉMENTAIRES

Le FinCEN, en plus des activités d'orientation et d'application ci-dessus, s'est également engagé avec l'industrie, les forces de l'ordre et d'autres acteurs sur la menace de ransomware dans le cadre du partenariat public-privé FinCEN Exchange. FinCEN a organisé un premier échange sur les ransomwares en novembre 2020 et un deuxième échange en août 2021. Le FinCEN prend des mesures supplémentaires sous ses pouvoirs pour collecter des informations relatives aux paiements de rançongiciels.

COOPÉRATION INTERNATIONALE ET IMPORTANCE DES MESURES DE LUTTE CONTRE LE BLANCHIMENT D'ARGENT ET LE FINANCEMENT DU TERRORISME POUR LES MONNAIES VIRTUELLES ET LES FOURNISSEURS

La lutte contre les ransomwares bénéficie d'une collaboration étroite avec des partenaires internationaux. Lors de la réunion du Groupe des Sept (G7) en juin, les participants se sont engagés à travailler ensemble pour faire face de toute urgence à la menace partagée croissante des réseaux de rançongiciels criminels. Le G7 étudie les risques liés aux ransomwares, y compris les impacts potentiels sur le secteur financier. Par exemple, le groupe d'experts en cybersécurité du G7 (CEG), coprésidé par le Trésor et la Banque d'Angleterre, s'est réuni les 1er et 14 septembre 2021 pour discuter des rançongiciels, qui restent très préoccupants compte tenu du nombre et de l'ampleur des attaques de ransomwares dans les secteurs de l'industrie. Les participants ont examiné les effets des attaques de ransomwares sur le secteur des services financiers, ainsi que sur l'économie en général, et ont exploré des moyens d'améliorer la sécurité globale et la résilience contre les cyberactivités malveillantes.

Compte tenu du risque de financement illicite que représentent les actifs virtuels, y compris le blanchiment d'argent lié aux ransomwares, en juin 2019, le Groupe d'action financière (GAFI) a modifié ses normes pour exiger de tous les pays qu'ils réglementent et supervisent les fournisseurs de services d'actifs virtuels (VASP), y compris les échanges, et pour atténuer les risques de tels risques lors de transactions d'actifs virtuels. Entre autres choses, les pays sont censés imposer des exigences de diligence raisonnable à la clientèle (CDD) et des obligations de déclaration de transactions suspectes dans les VASP, ce qui peut aider à inhiber l'exploitation des actifs virtuels par les cybercriminels tout en soutenant les enquêtes sur ces activités de financement illicites. Parce que les cybercriminels motivés par le profit doivent blanchir leurs fonds détournés, les régimes de lutte contre le blanchiment d'argent et le financement du terrorisme constituent un point d'étranglement essentiel pour contrer et dissuader cette activité criminelle. Cela amplifie la nécessité pour tous les pays de mettre en œuvre et de faire respecter efficacement et rapidement les normes du GAFI sur les actifs virtuels et les VASP. Les États-Unis sont déterminés à poursuivre le travail au sein du GAFI et avec d'autres pays pour mettre en œuvre les normes du GAFI, et nous saluons le travail continu du GAFI sur cette question.

Cliquez ici pour afficher les informations d'identification de l'entité désignée aujourd'hui.

Cliquez ici pour consulter la foire aux questions de l'OFAC sur la monnaie virtuelle.

POUR PLUS D'INFORMATIONS SUR LES RANSOMWARES

Visitez StopRansomware.gov, un guichet unique destiné aux particuliers et aux organisations de toutes tailles afin de réduire leurs risques d'attaques de ransomwares et d'améliorer leur résilience en matière de cybersécurité. Cette page Web rassemble des outils et des ressources de plusieurs agences gouvernementales fédérales sous une seule plateforme en ligne. Apprenez-en plus sur le fonctionnement des ransomwares, comment vous protéger, comment signaler un incident et comment demander une assistance technique.

Lisez l'annonce originale.

Partagé avec autorisation.

Lecture supplémentaire

La flambée des coûts ? Considérer l'économie des violations

Définir la cyber-découverte ? Une définition et un cadre

Source : ComplexDiscovery

De Russie (et de Chine) avec amour ? Revue annuelle du National Cyber Security Centre du Royaume-Uni

According to the NCSC Annual Review, China remained a highly sophisticated...

Nouveaux guides du gouvernement fédéral sur les incidents de cybersécurité et la réponse aux vulnérabilités

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Une montée en fléau de la cybercriminalité ? Le rapport annuel sur les menaces de l'ENISA — 9e édition

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Vous envisagez Zero Trust ? Rapport sur les cyberévénements de novembre 2021 du CCDOE de l'OTAN

Computer security professionals love to say that there is no such...

Une piste solide ? Fichiers KLDiscovery pour l'offre publique initiale

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus obtient la facilité de fonds de roulement de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusion de découverte pilotée et innovante

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh acquiert la gamme de produits Digital Safe de Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Une application composite de taille de marché eDiscovery : aperçu mondial des logiciels et services 2021-2026

From market retraction in 2020 to resurgence in 2021, the worldwide...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour novembre 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour octobre 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour septembre 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour août 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Le calme avant la tempête ? Dix-huit observations sur la confiance des entreprises d'eDiscovery à l'automne 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Aide recherchée ? Problèmes affectant les performances de l'entreprise eDiscovery : aperçu de l'automne 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

La période des récoltes ? Mesures opérationnelles d'eDiscovery à l'automne 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Insaisonnablement chaud ? Résultats de l'enquête sur la confiance des entreprises eDiscovery de

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...