Etats-Unis : Le gouvernement sanctionne un site de cryptomonnaies qui hébergerait des pirates

INFORMATIQUE Les autorités américaines ont gelé les actifs de cette plateforme, baptisée SUEX, et interdit à tout ressortissant américain de l’utiliser ainsi qu’à toute société de droit américain de commercer avec elle, sous peine de sanctions

20 Minutes avec agences
— 
Une cyberattaque utilisant le rançongiciel Petya touche le monde entier, le 27 juin 2017.
Une cyberattaque utilisant le rançongiciel Petya touche le monde entier, le 27 juin 2017. — Oleg Reshetnyak/AP/SIPA

Les Etats-Unis sont passés à l’offensive ce mardi contre la menace de cyberattaques en sanctionnant une plateforme d’échanges de cryptomonnaies liée à des ressortissants russes et soupçonnée d’avoir été utilisée par des pirates informatiques dans le cadre d’opérations au rançongiciel.

Les autorités américaines ont gelé les actifs de cette plateforme, baptisée SUEX et également interdit à tout ressortissant américain de l’utiliser ainsi qu’à toute société de droit américain de commercer avec elle, sous peine de sanctions. C’est la première fois que les Etats-Unis sanctionnent une plateforme de cryptomonnaies. De par son aspect décentralisé, l’univers des cryptomonnaies permet de préserver un certain anonymat et est régulièrement utilisé par des organisations criminelles pour effectuer des transferts financiers et du blanchiment.

La plateforme SUEX opérerait depuis la Russie

« SUEX a facilité des transactions financières portant sur le produit illicite généré par au moins huit acteurs du rançongiciel », a affirmé, dans un communiqué, le département du Trésor, qui n’a bloqué que les actifs de SUEX qui se trouvent dans des territoires sous juridiction américaine. Une analyse des opérations menées sur SUEX a montré que plus de 40 % d’entre elles « étaient liées à des acteurs illégaux », a précisé le département du Trésor.

L’attaque au rançongiciel consiste pour des pirates à s’introduire dans le réseau informatique d’une entité, puis d’en verrouiller les données. Les auteurs demandent ensuite aux responsables de l’entité de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage. Créée en 2018, la plateforme SUEX a été officiellement enregistrée en République tchèque. Cofondée par un ressortissant russe, elle est contrôlée par des actionnaires basés en Russie, selon plusieurs sites d’enregistrement de sociétés. D’après plusieurs médias américains, SUEX opérerait même depuis la Russie.

Moscou nie toute responsabilité

Contactée, la société de capital investissement dont fait partie l’autre cofondateur de SUEX, de nationalité tchèque, n’a pas donné suite immédiatement. Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont obtenu accès à plus de mille sociétés dont elle est prestataire, dans le monde entier. Fin 2020, c’est l’éditeur de logiciels de gestion informatique SolarWinds qui avait été visé, ce qui avait affecté des organisations gouvernementales et des entreprises américaines.

Beaucoup d’attaques de grande ampleur ont été imputées à des groupes de hackeurs russophones ou agissant depuis le territoire russe. Moscou a toujours nié toute responsabilité en la matière. Le gouvernement américain a, à plusieurs reprises, indiqué faire de cette question une priorité. Début juillet, le président Joe Biden a solennellement demandé à son homologue russe Vladimir Poutine d’agir contre les cyberattaques au rançongiciel.

Selon une étude publiée mardi, du cabinet d’analyse de la blockchain (ou chaîne de blocs, technologie sur laquelle est construite l’architecture des cryptomonnaies) Chainalysis, quelque 160 millions de dollars de transactions auraient été effectuées, en bitcoins, via SUEX provenant d’acteurs connus pour mener des activités illégales sur Internet, notamment des attaques au rançongiciel. Chainalysis, qui publie un rapport annuel sur la criminalité dans le monde des cryptomonnaies, affirme également avoir pu établir que SUEX opérait bien depuis Moscou. Pousser SUEX à fermer boutique « constituerait », selon Chainalysis, « un coup dur pour beaucoup des plus gros acteurs qui représentent une menace sur Internet aujourd’hui ».