Le ransomware est un fléau, mais supprimer la crypto ne le fera pas disparaître


Par Philip Martin, directeur de la sécurité, Coinbase

Les récentes attaques de ransomware très médiatisées contre Colonial Pipeline et le géant de la transformation alimentaire JBS ont conduit à des appels instinctifs pour interdire les crypto-monnaies parce que les attaquants ont exigé d'être payés en Bitcoin. Mais si la crypto-monnaie disparaissait demain, le ransomware s'arrêterait-il ? En un mot, non. Les ransomwares existaient avant que la crypto-monnaie ne soit populaire, et si la crypto-monnaie était interdite demain, les criminels chercheraient simplement des méthodes de paiement alternatives, qui sont nombreuses.

La montée des ransomwares a été horrible à voir. C'est l'un des rares crimes en ligne où tout le monde ressent l'impact en général. Les hôpitaux qui ne peuvent pas soigner les patients. Les gouvernements locaux ne peuvent pas soutenir les citoyens. Des travailleurs qui perdent leur emploi parce que leurs employeurs font faillite.

Mais blâmer les crypto-monnaies pour les ransomwares, c'est comme tenir les e-mails responsables des ransomwares, car c'est un vecteur que les criminels utilisent pour infecter les victimes. Ils ne sont pas non plus la cause des ransomwares. Ce dont nous avons besoin pour éradiquer ce fléau, c'est une stratégie plus nuancée et à plusieurs volets qui s'attaque à la racine du problème.

Pourquoi ça empire

La croissance des ransomwares peut être attribuée à la vitesse à laquelle les entreprises modifient leurs systèmes critiques en ligne et au faible niveau de contrôle que de nombreuses entreprises ont sur leurs systèmes informatiques. Lorsque vous combinez ces facteurs avec des gangs de ransomware opérant à partir de juridictions étrangères avec une impunité relative et une faible capacité des forces de l'ordre à conduire une réponse internationale, vous obtenez une recette pour des ennuis.

Cela a conduit certains experts à lever la main et à conclure que le seul moyen de riposter est d'interdire les crypto-monnaies. Mais si les crypto-monnaies sont interdites, les attaquants se tourneront simplement vers les méthodes traditionnelles de blanchiment d'argent telles que les cartes-cadeaux prépayées, les mules d'argent, la contrebande d'argent en vrac, les comptes en entonnoir ou les paiements en espèces par voie aérienne.

En outre, il existe de nombreuses raisons pour lesquelles les crypto-monnaies sont bonnes pour l'application de la loi. Parlez aux agents des forces de l'ordre et à ceux qui poursuivent des crimes comme celui-ci et ils vous diront que les crypto-monnaies sont beaucoup plus faciles à suivre que les formes de paiement traditionnelles et plus difficiles à suivre comme les espèces.

Dans le monde du Bitcoin, bien que vous ne puissiez pas immédiatement associer un nom à un transfert, l'intégralité de l'historique des transferts, pour chaque adresse sur le réseau de crypto-monnaie, est à jamais préservée et accessible à tous. Les organismes chargés de l'application de la loi peuvent utiliser ces « fils d'Ariane numériques » pour suivre les habitudes de dépenses. Lorsque cette crypto-monnaie touche un échange comme Coinbase, qui collecte des données KYC (Know Your Customer) pour les clients, une assignation ou une ordonnance du tribunal leur donnera une identité réelle. Cela contraste fortement avec le blanchiment d'argent traditionnel qui utilise des espèces ou des produits de base.

Ce que nous devrions faire

Si interdire l'utilisation des crypto-monnaies n'est pas la réponse, quelle est-elle ?

  1. Accentuer l'attention des forces de l'ordre mondiales sur les ransomwares et poursuivre agressivement les criminels, aux États-Unis ou à l'étranger, afin de créer une réelle dissuasion pour les criminels à utiliser les ransomwares. La création d'un groupe de travail sur les ransomwares et l'extorsion numérique par le ministère de la Justice a été une avancée positive, mais un véritable investissement dans les ressources procédurales et un engagement continu avec nos partenaires internationaux seront essentiels dans la lutte pour garantir qu'il n'y ait pas de pays refuge pour les les criminels.
  2. À la suite du scandale Enron, le Congrès a créé des incitations pour les entreprises publiques à nettoyer les contrôles financiers et les rapports via la loi Sarbanes-Oxley. Plus tôt cette année, le Congrès a adopté la loi contre le blanchiment d'argent, qui établit un cadre permettant aux institutions financières de moderniser leur technologie et d'améliorer le partage d'informations pour lutter contre le blanchiment d'argent et le financement du terrorisme. Le Congrès devrait jouer un rôle similaire en créant des normes minimales pour les rapports de sécurité des entreprises et la transparence, en créant la responsabilité pour les actes répréhensibles et en créant des refuges pour la coopération interentreprises et le partage d'informations.
  3. Assurez-vous de bon sens, les réglementations existantes sont appliquées de manière uniforme afin que certaines bourses ne puissent pas utiliser l'arbitrage juridictionnel pour empêcher la mise en œuvre de programmes KYC / AML. La recherche montre que la majorité des Bitcoins illicites transitent par un petit groupe d'échanges. Les organismes chargés de l'application de la loi et les régulateurs pourraient freiner le flux de bénéfices des ransomwares en appliquant les réglementations existantes dans ces endroits.

Cela prendra du temps, bien sûr, alors en attendant, les entreprises dans les tranchées devraient examiner activement leur propre posture de sécurité et découvrir si et comment elles pourraient récupérer en cas d'attaque. La plupart des entreprises ont des politiques de sauvegarde, mais peu d'organisations ont des politiques de restauration ou testent régulièrement leur capacité à restaurer dans un scénario réel.

Le ransomware ne disparaîtra pas même si les crypto-monnaies sont interdites. Alors ne soyez pas tenté par la "réponse facile" car ce n'est pas vraiment une réponse du tout. Prenons le taureau par les cornes et concentrons-nous sur le dur labeur de mettre un ransomware à sa place.

Cette pièce est apparue à l'origine sur Consultation du matin.


Le ransomware est un fléau, mais la suppression des crypto-monnaies ne le fera pas disparaître. Il a été initialement publié sur le blog Coinbase sur Medium, où les gens poursuivent la conversation en soulignant et en répondant à cette histoire.

Cours Crypto
Logo
Enable registration in settings - general