État des Crypto: les ransomwares sont un problème de Crypto

Les rançongiciels ont connu une forte émergence ces derniers temps, mais les spécialistes de la sécurité informatique alertent sur ce problème depuis des années. Les Cryptomonnaie T sont pas le seul facteur expliquant la popularité croissante des rançongiciels, mais elles jouent un rôle majeur dans leur propagation. C'est un problème auquel le secteur devra faire face rapidement.

Vous lisez State of Crypto, une newsletter de CoinDesk qui examine l'intersection entre la Cryptomonnaie et le gouvernement.Cliquez icipour vous inscrire aux prochaines éditions.

Adoption massive ; attendez, non, pas comme ça

Le récit

Les attaques par rançongiciels sont en hausse depuis un certain temps, mais certains incidents récents et très médiatisés ont mis ce type de cyberattaque au premier plan de la conscience générale. Le Bitcoin est ONEune des technologies clés qui contribuent à cette hausse actuelle. Il est donc naturel qu'un nombre de individus avoir appelé pour interdire la Cryptomonnaie (ou toutes les cryptomonnaies) afin d’atténuer ces attaques.

Interdire les Crypto ne fonctionnera T . Mais le secteur peut prendre des mesures pour tenter de limiter la propagation des attaques par rançongiciel.

Pourquoi c'est important

Lundi, le conseiller à la sécurité nationale Jake Sullivan a déclaré que toute réponse fédérale ou internationale aux rançongiciels devrait inclure une réflexion sur la manière de gérer le défi des Cryptomonnaie , qui est au CORE du déroulement de ces transactions. Ce type de cyberattaque suscite une attention croissante de la part des gouvernements du monde entier. Le rôle des cryptomonnaies dans la propagation des rançongiciels est indéniable, et si le secteur ne s'implique T pour trouver une solution à ce problème, les régulateurs lui imposeront probablement une solution.

Il est dans l'intérêt du secteur des Crypto d'être proactif. Les transactions blockchain sont facilement traçables, ce qui signifie que les outils permettant de limiter ce type d'attaque sont déjà en place. Les plateformes d'échange commencent également à se conformer à des réglementations plus axées sur l'identification des utilisateurs et la lutte contre le blanchiment d'argent, ce qui peut également contribuer à résoudre ce problème.

Décomposer

Crypto a un problème de ransomware.

Ces deux derniers mois, nous avons assisté à plusieurs attaques de rançongiciels majeures qui ont paralysé des infrastructures clés, telles que le transport de carburant, les services de santé nationaux et la logistique de la viande. Ce problème n'est pas nouveau : les rançongiciels étaient une menace depuis un certain temps. Mais ces attaques sont récemment devenues plus audacieuses et plus rentables.

Prenons un peu de recul et définissons nos termes. Les attaques par rançongiciel consistent à pirater un ordinateur ou un réseau, empêchant quiconque de l'utiliser jusqu'à la fourniture d'une clé de déchiffrement. Les attaquants peuvent installer leur logiciel malveillant en exploitant une vulnérabilité ou en incitant les victimes à télécharger un programme malveillant via un e-mail de phishing.

Si vous avez entendu parler deJBS ou Pipeline colonialRécemment, c'est probablement parce qu'ils ont été victimes d'attaques de rançongiciels. Parmi les autres victimes importantes de ces dernières années figurent des compagnies d'assurance.CNA Financial, le ville d'Atlanta, des parties de laservice de santé irlandais, des parties de laservice de santé au Royaume-Uni,hôpitaux australiens,Groupe Cox Mediaet ainsi de suite. N'importe qui peut être touché, et il faut souvent des tonnes de ressources – temps et argent – pour s'en remettre.

Les attaquants fournissent une clé de déchiffrement si les victimes les paient (d'où le terme « rançon » dans ransomware). Et bien que ces attaques soient antérieures à la Crypto, le Bitcoin est un vecteur majeur de ce type de cyberattaque.

Chainalysis, une société d'analyse de Crypto , a constaté une hausse massive des fonds reçus par les attaquants de rançongiciels l'année dernière, soit près d'un demi-milliard de dollars. Les tendances pour 2021 semblent pour l'instant quelque peu décevantes, les victimes n'ayant envoyé que 127 millions de dollars au cours des six derniers mois. Cependant, Madeleine Kennedy, directrice principale de la communication de Chainalysis , a souligné qu'il ne s'agissait que d'un plancher. Il est possible que davantage d'entreprises aient payé des rançons en Crypto que celles qui ont déclaré l'avoir fait.

Bien que les entreprises soient réticentes à divulguer des informations sur le paiement des auteurs de rançongiciels, nous savons que certaines d'entre elles ont versé des millions, voire des dizaines de millions de dollars. CNA Financial, une importante compagnie d'assurance, aurait versé quelque 40 millions de dollars (un porte-parole a refusé de confirmer si elle avait payé en Crypto). Colonial Pipeline aurait versé 4 millions de dollars en Bitcoin.

Ce problème devait être résolu par les gouvernements du monde entier si l'industrie ne le faisait T, et nous en sommes désormais là. Le président américain a demandé à son équipe d'évaluer la réaction du gouvernement fédéral aux attaques de rançongiciels, notamment en renforçant les efforts d'analyse des Crypto . Le ministère de la Justice souhaite traiter les enquêtes sur les attaques de rançongiciels de la même manière que les enquêtes sur le terrorisme. Des législateurs de premier plan évaluent actuellement ces attaques.

Et encore une fois, ce n'est pas seulement un problème américain. Des agences gouvernementales du monde entier, dont Europol et le Centre national de cybersécurité du Royaume-Uni, ont rejoint le Département de la sécurité intérieure des États-Unis et de nombreuses entreprises privées pour soutenir un groupe de travail international sur les rançongiciels.qui a publié un rapportdécrivant les méthodes possibles pour atténuer ces attaques plus tôt cette année.

Interdire le Bitcoin?

Le rôle des cryptomonnaies dans la propagation des rançongiciels ne doit T être sous-estimé. Un outil décentralisé et sans état pour le transfert de valeur peut aider les manifestantslutter contre la surveillance financière et la censure dans les dictatures ouvaleur du magasin Dans un contexte d'inflation galopante, il est tout aussi utile aux criminels et aux acteurs malveillants. J'ai contacté les membres du groupe de travail pour savoir si le Bitcoin était un facteur majeur dans la croissance des rançongiciels.

« Sans aucun doute », a déclaré Philip Reiner, PDG de l’Institute for Security and Technologies et coprésident du Ransomware Task Force.

« Sans aucun doute », a déclaré Michael Daniel, autre coprésident du groupe de travail et PDG de la Cyber Threat Alliance.

Pamela Clegg, vice-présidente des enquêtes financières chez CipherTrace, une société d'analyse de blockchain, a qualifié la Crypto de « voie de moindre résistance », mais a déclaré que d'autres méthodes de paiement pourraient être utilisées à la place de la Crypto.

Le fait que n'importe qui dans le monde puisse créer unBitcoin Grâce à l'utilisation d'un portefeuille et aux transactions via des plateformes d'échange, voire directement avec un tiers, les criminels n'ont T à se soucier de se soustraire aux procédures KYC (Know Your Customer) des banques. Il peut également être plus facile pour une entreprise victime d'envoyer quelques millions de dollars en Bitcoin que d'essayer d'effectuer un virement bancaire ou un paiement international en monnaie fiduciaire.

Alors établissons ici que c’est là le problème de l’industrie de la Crypto .

Comme mentionné précédemment, une solution proposée consiste à interdire totalement le Bitcoin . Cependant, les membres du groupe de travail sur les rançongiciels, composé de représentants d'entreprises de Crypto ainsi que d'entreprises et d'organisations sans affiliation Crypto , ne considèrent T cette solution comme efficace.

« Tu peux essayer, mais je ne pense T que ça marcherait », a déclaré Daniel.

« Ce n'est vraiment pas une approche réaliste et viable », a-t-il déclaré. « Il me semble plutôt que nous devons trouver le juste équilibre, un équilibre Juridique entre l'encouragement de l'innovation apportée par les cryptomonnaies et les avantages qu'elles peuvent apporter, et l'intégration des protections que nous avons intégrées au système financier pour lutter contre la criminalité et le blanchiment d'argent. »

Reiner a acquiescé. Des solutions plus simples pourraient consister à garantir que les bureaux de négociation de gré à gré (OTC) appliquent les règles KYC, et à maintenir les règles KYC et de lutte contre le blanchiment d'argent (AML) sur les distributeurs automatiques de Bitcoin .

Il est également important que les entreprises et les régulateurs comprennent le fonctionnement technique d'une rançon en Bitcoin . Cela implique de comprendre comment les plateformes d'échange transfèrent les fonds et comment fonctionnent les mélangeurs.

« Dans tout secteur, il arrive un moment de prise de conscience où les principaux acteurs du secteur savent qu'ils doivent se mobiliser et agir avant que les autorités réglementaires n'interviennent », a-t-il déclaré. « Je pense que nous sommes dans une situation où tous les acteurs de cet écosystème voient les gouvernements fédéraux agir pour l'écosystème des Cryptomonnaie et ont intérêt à participer à ce débat, voire à le mener. »

Les entreprises pourraient commencer simplement par adopter les recommandations en matière d’hygiène informatiquerécemment publié par Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les Technologies émergentes, a-t-il déclaré.

Problèmes de paiement

Même si l’interdiction du Bitcoin n’est T nécessairement une solution viable, le rôle du Bitcoin dans les ransomwares doit être examiné.

« Nous sommes dans une période où une nouvelle Technologies s'est présentée, mais les gens peinent encore à comprendre comment elle sera utilisée », a déclaré Don Spies, directeur du développement du marché Chainalysis . « Et je T pense pas que quiconque comprenne vraiment où elle va nous mener et les opportunités qu'elle représente pour le système financier mondial. »

Kennedy a noté que même si l'utilisation du Bitcoin par les cybercriminels n'est évidemment T une bonne chose, le fait qu'ils utilisent une Cryptomonnaie traçable peut être bénéfique à long terme, car les responsables de l'application de la loi peuvent suivre les transactions et identifier les acteurs malveillants.

Toutes les transactions de Cryptomonnaie sont enregistrées dans le registre distribué de la blockchain, ce qui permet aux sociétés d'analyse ou à d'autres personnes de les retracer.

En effet, le ministère de la Justice et le FBIannoncé lundi qu'ils avaient récupéré une partie des Bitcoin payés par Colonial. Une déclaration sous serment Une plainte déposée par un agent spécial anonyme a expliqué comment cet individu a littéralement suivi ce Bitcoin à travers plusieurs transactions avant de trouver un portefeuille dont le FBI pourrait prendre le contrôle.

Netwalker en est un exemple. Les fonctionnaires fédéraux a inculpé un individu plus tôt cette année, suite à des allégations selon lesquelles il aurait mené plus de 90 attaques de ransomware différentes, recevant jusqu'à 14 millions de dollars en Bitcoin (à l'époque).

Une question plus large est de savoir s'il est vraiment judicieux de payer les auteurs de rançongiciels. La secrétaire à l'Énergie, Jennifer Granholma déclaré dimancheque le paiement des rançons pourrait encourager de nouvelles attaques. Elle n'est pas la seule à exprimer cette inquiétude.

La REP Carolyn Maloney (DN.Y.), qui préside le Comité de surveillance de la Chambre, a écrit lettres ouvertesà Colonial et CNA la semaine dernière, leur demandant plus d'informations sur leurs décisions de payer les rançons après leurs attaques.

« Je suis extrêmement préoccupée par le fait que la décision de payer les acteurs criminels internationaux crée un précédent dangereux qui fera peser une charge encore plus lourde sur les infrastructures critiques à l’avenir », a-t-elle déclaré dans une déclaration accompagnant les lettres.

Ce n’est cependant pas une question à laquelle il est facile de répondre, a déclaré Reiner.

« Vous financez des criminels, et ce n'est en aucun cas une attitude louable », a-t-il déclaré. « Ces entreprises sont dans une situation désastreuse : soit elles paient ces criminels, soit elles font faillite. »

Interdire purement et simplement le paiement des rançons ferait peser une grande partie du fardeau sur les entreprises victimes, sans leur donner d’outils ou de ressources supplémentaires pour résister à une telle attaque.

Daniel a déclaré qu'il était utile d'examiner les mesures prises par les différents pays face aux attaques de rançongiciels. En particulier, certains Marchés émergents ne disposent T d'un système financier traditionnel solide, et leur approche de la problématique des opérateurs de rançongiciels sur leur territoire pourrait éclairer la réponse mondiale plus large.

« Il faut constituer des groupes de pays partageant les mêmes idées, qui accepteront d'améliorer certaines règles financières, de mener des enquêtes conjointes et de partager des informations afin de mieux comprendre les réseaux criminels », a-t-il déclaré. « Tout cela est indissociable. ONEune des raisons pour lesquelles ce problème est si complexe est qu'il nécessite une coordination internationale. »

Atténuer les attaques

Un meilleur partage des informations, le maintien d'une cyberhygiène, le renforcement des ressources d'enquête et la mise à jour des réglementations en matière de cybersécurité pour répondre aux différents aspects de l'écosystème des ransomwares sont autant de mesures concrètes que les régulateurs et les entreprises peuvent prendre pour contribuer à atténuer cette menace, a déclaré Spies.

« Les informations ne sont actuellement pas partagées de manière cohérente ni fiable », a-t-il déclaré. « Par ailleurs, les rançongiciels sont sous-déclarés, ce qui masque l'ampleur réelle du problème. Cela signifie que les forces de l'ordre ne disposent pas de toutes les informations nécessaires pour hiérarchiser et enquêter sur les Événements aux rançongiciels. »

D'autres recommandations du groupe de travail comprenaient la garantie d'une coopération internationale sur les réglementations KYC/AML et l'établissement de meilleurs principes pour les échanges de Cryptomonnaie afin de garantir qu'ils peuvent fournir des services aux entreprises légitimes mais pas aux opérations illicites.

Le groupe de travail avait48 recommandations au total, a déclaré Reiner.

« Comment pouvons-nous organiser des conversations entre des personnes intelligentes des deux côtés et déterminer où se situent réellement les problèmes ? », a-t-il déclaré.

Le Congrès s'est penché sur la question des ransomwares au cours des dernières années, mais JBS et Colonial ont « augmenté les enjeux », a déclaré Ron Hammond, directeur des affaires gouvernementales de la Blockchain Association.

« Nous pensons que le Congrès devrait redoubler d'efforts pour résoudre les défis géopolitiques et de cybersécurité, plutôt que de désigner les cryptomonnaies comme la principale cause du problème. La prévention des attaques par rançongiciel est une question largement bipartite et nous espérons que les solutions à ce problème seront également définies par consensus », a-t-il déclaré.

Au moins une entité gouvernementale se concentre sur les solutions technologiques et Juridique au-delà de la simple Crypto.

Le Financial Crimes Enforcement Network (FinCEN), un bureau du département du Trésor américain chargé de surveiller les transactions financières utilisées pour des activités illicites, a suivi les attaques de ransomware et évalué les sanctions contre les échanges de Crypto qui facilitent les transactions de Crypto liées aux ransomwares, a déclaré un responsable du FinCEN à CoinDesk.

« En octobre dernier, le FinCEN a publiéun avis« Avertir les institutions financières des tendances prédominantes, des typologies et des indicateurs potentiels de rançongiciels et des activités de blanchiment d'argent associées. Les informations contenues dans l'avis sont issues de l'analyse par le FinCEN des données relatives à la loi sur le secret bancaire liées à la cybercriminalité et aux rançongiciels, de rapports open source et des partenaires du FinCEN chargés de l'application de la loi », a déclaré le responsable.

Le FinCEN et son agence sœur, l'Office of Foreign Asset Control (OFAC), ont publié un certain nombre deavis. L'OFAC a également ajouté des adresses de Cryptomonnaie à sa liste des sanctionssur les accusations de rançongiciel. En 2018, l'OFAC a allégué que les revenus des rançongiciels étaient traités par des résidents iraniens et a, de fait, exclu ces personnes du système financier américain.

Dans un communiqué, le directeur par intérim du FinCEN, Michael Mosier, a déclaré que les ransomwares n'étaient « pas un problème nouveau » pour le gouvernement fédéral ou pour l'industrie.

« En fin de compte, les rançongiciels constituent un problème de cybersécurité, et la meilleure protection réside dans la prévention, les bonnes pratiques, l'amélioration des défenses et la résilience », a-t-il déclaré. « Si la réglementation financière peut contribuer à la détection et à ralentir la propagation ou accélérer la poursuite, nous devons rendre la situation plus difficile, et pas seulement rendre plus difficile le paiement. Tous les acteurs ne sont pas uniquement motivés par des raisons financières, et nous devons protéger les infrastructures critiques et/ou les données personnelles par tous les moyens. »

Le règne de Biden

Relève de la garde

Écoutez, l'anniversaire du Dr Jill Biden était la semaine dernière, les ransomwares mettent le monde à feu et à sang*, nous pouvons pardonner au président américain JOE Biden de n'avoir nommé personne pour un mandat complet à la tête de l'OCC ou de la CFTC.

*Le monde n'est T réellement en feu.

Autre part:

• Le président du Salvador annonce qu'il soumet un projet de loi visant à faire du Bitcoin une monnaie légale:Compte tenu de la position de son partirécente victoire législativeet le renvoi brutal dules meilleurs juges du pays et procureur général, au moins le président du SalvadorNayib Bukele je n'aurai probablement T à le faire envoyer l'arméepour essayer de faire passer un projet de loi pendant uneséance d'urgence cette fois.
• Justin THU a un côté sérieux. Voici un aperçu RARE.Le fondateur de TRON , Justin THU, est connu pour son caractère audacieux. Il a adopté une attitude différente lorsqu'il a abordé les questions de Crypto dans sa langue maternelle, le mandarin, rapporte mon collègue David Pan.

En dehors de CoinDesk:

• (Bloomberg) Dans une Analyses par Bloomberg, l'ancien président de la CFTC, Timothy Massad, a mis en garde contre le risque que les stablecoins pourraient représenter pour le marché des Crypto . Il semble également soutenir le STABLE Act, un projet de loi controversé (pour le secteur des Crypto ) qui imposerait la réglementation bancaire aux émetteurs de stablecoins et a suggéré que ces derniers soient réglementés comme des fonds monétaires.
• (Wall Street Journal) « Le Hamas a connu une augmentation des dons en Cryptomonnaie depuis le début du conflit armé avec Israël le mois dernier », a rapporté le Wall Street Journal.

Si vous avez des idées ou des questions sur ce dont je devrais discuter la semaine prochaine ou tout autre commentaire que vous aimeriez partager, n'hésitez pas à m'envoyer un e-mail àCoinDeskou retrouvez-moi sur Twitter@nikhileshde.

Vous pouvez également rejoindre la conversation de groupe surTélégramme.

À la semaine prochaine !