L'administration Biden a pris des mesures coercitives contre la plateforme d’échange de crypto-monnaies Suex afin d’asphyxier financièrement les groupes de ransomware. Déjà accusée par le passé par les autorités américaines de travailler avec des groupes de ransomware, Suex a vu son accès aux marchés américains bloqué en conséquence. Le département du Trésor a également formulé des conseils aux entreprises américaines sur le paiement de rançons aux cybercriminels, disant qu'il les « décourageait fortement ».

Des mesures en réponse aux récentes attaques

La décision a été prise suite à l'importante attaque de ransomware menée au mois de mai 2021 contre Colonial Pipeline, le plus grand oléoduc des États-Unis. Menée par le groupe de ransomware Darkside lié à la Russie, l'attaque a contraint Colonial Pipeline à mettre ses systèmes hors service et à interrompre toutes les activités de son oléoduc. Les retombées de l’attaque ont été si importantes que l'administration Biden a dû émettre des dérogations d'urgence, levant les limites imposées au transport routier de carburants, alors que les craintes d’une pénurie commençaient à exercer une pression à la hausse sur les prix du pétrole et du gaz.

Selon un rapport de Bloomberg, Colonial Pipeline a payé près de 5 millions de dollars aux attaquants pour le décryptage de ses données, dont certaines ont été récupérées par le ministère de la Justice en juin. Malgré le paiement de la rançon, il a fallu plusieurs jours à Colonial Pipeline pour que ses opérations reviennent à la normale. En début de semaine, New Cooperative, un distributeur de céréales possédant 60 sites dans l'Iowa, a été victime d'une vaste attaque par ransomware menée par un groupe russophone connu sous le nom de BlackMatter. Les attaquants auraient demandé près de 6 millions de dollars à l’entreprise victime pour restituer les données. L’information n’a pas été confirmée par New Cooperative et une enquête sur cet incident est en cours.

Un réel impact ?

Les mesures de l'administration Biden contre Suex sont destinées à empêcher les paiements de rançons. La plateforme facilite l’achat et la vente de crypto-monnaies et rend aussi les transactions difficiles à tracer. S'adressant aux journalistes avant l'annonce, le secrétaire adjoint au Trésor, Wally Adeyemo, a déclaré que « les échanges de crypto-monnaies par des plateformes comme Suex sont essentiels pour permettre aux attaquants de tirer des profits des ransomwares ». Et d'ajouter que cette action « montrait clairement l’intention de l’administration Biden de dénoncer et de déstabiliser l'infrastructure illégale qui utilise ces attaques ».

Cependant, John Bambenek, principal chercheur chez Netenrich, doute que cette mesure ait un impact matériel sur la prolifération des ransomwares. « Empêcher le paiement de rançons n'a pas résolu le problème des enlèvements que nous avons connus il y a une vingtaine d'années, et cela risque de ne pas beaucoup aider ici non plus », a-t-il déclaré. « Les sanctions contre les fournisseurs peuvent avoir un certain sens tant que les plus honnêtes sont capables, désireux et incités à signaler les mauvais comportements sur leurs plateformes. Ce qui est plus important pour arrêter les ransomwares, c'est de trouver les personnes impliquées et de les traduire en justice. Or, ce type de blocage pourrait nuire à la collecte de renseignements sur ces mauvais acteurs et compliquer leur identification et leur arrestation ».