Si vous aidez quelqu’un à payer une rançon en Bitcoin, vous pourriez vous en mordre les doigts
Ne payez pas la rançon, ou sinon… – Les cas de ransomwares se multiplient comme de la mauvaise herbe, en utilisant malheureusement nos chères cryptos comme monnaie d’échange. L’Office of Foreign Assets Control (OFAC) prévient que faciliter d’une façon ou d’une autre le paiement de ces rançons peut entraîner des poursuites de sa part.
Les rançongiciels se répandent de plus en plus
Aux États-Unis, l’OFAC est le département chargé du contrôle des actifs étrangers. Dans une publication parue récemment, il donne des avertissements relatifs aux ransomwares, ces logiciels malveillants qui verrouillent des données et des systèmes informatiques en les chiffrant.
En échange d’une rançon – payable en bitcoins (BTC) ou moneros (XMR) la plupart du temps – les pirates donnent une clé ou logiciel de déchiffrement. Les cibles ? Diverses institutions financières, des compagnies d’assurance, ou même des grosses entreprises comme le principal opérateur télécom d’Argentine ou le fabricant des whiskies Jack Daniel’s.
Selon des données du FBI citées par l’OFAC, il y aurait une augmentation annuelle de 37% des cas recensés de ransomwares, ainsi qu’une augmentation de 147% des pertes associées à ces demandes de rançons, entre 2018 et 2019.
Coincés entre les rançonneurs et l’OFAC
L’OFAC ne plaisante pas avec les organisations sur sa « liste noire », considérées comme des menaces pour la sécurité des États-Unis :
« (…) les paiements de rançon effectués à des personnes sanctionnées ou à des juridictions faisant l’objet de sanctions globales pourraient être utilisés pour financer des activités contraires aux objectifs de sécurité nationale et de politique étrangère des États-Unis. Les paiements de rançon peuvent également encourager les hackers à renouveler davantage leurs attaques ».
L’OFAC peut ainsi imposer des sanctions civiles en cas de violation de ces dispositions concernant des organisations sur liste noire. Et ce, même si le paiement est fait sans savoir que la rançon est envoyée à une organisation interdite de transaction par l’OFAC.
Cela s’adresse particulièrement aux services financiers qui peuvent faciliter le traitement des paiements des rançons, comme les plateformes d’échange de cryptomonnaies. Ces entreprises doivent s’assurer de respecter les sanctions de l’OFAC.
L’OFAC encourage également les victimes à contacter ses services avant d’envisager tout paiement de rançon.
Comme si les soucis posés par une attaque de ransomware ne suffisaient pas, la victime et ses éventuels soutiens doivent aussi s’assurer de ne pas violer les sanctions et embargos américains. Une raison de plus d’être davantage vigilant, pour ne pas laisser son réseau se faire infecter par ce type de logiciel malveillant.