Le FinCEN prévient que les attaques de ransomwares russes pourraient augmenter
Le réseau américain de lutte contre la criminalité financière (FinCEN) a émis une alerte, mettant en garde contre le risque d'augmentation des attaques de ransomware provenant d'acteurs russes.
Le FinCEN appelle à une vigilance accrue
Le FinCEN pense que cela pourrait faire partie d'une tentative plus large de la part de la Russie de contourner les sanctions imposées par l'Occident en général et par les États-Unis en particulier en réponse à l'invasion militaire russe de l'Ukraine.
L'alerte vise à avertir toutes les institutions basées aux États-Unis, en particulier les institutions financières, d'être extrêmement prudentes lorsqu'il s'agit de tentatives d'entités russes de "contourner" les sanctions imposées. L'alerte se concentre sur l'utilisation de monnaies numériques et plus particulièrement sur les éventuels paiements de rançongiciels effectués à l'aide de la cryptographie, à la suite d'attaques d'acteurs de la menace numérique russe et d'« oligarques ».
Il n'y a actuellement aucun rapport de cas significatifs d'évasion des sanctions imposées, cependant, le FinCEN avertit que chaque cas d'activité suspecte, aussi mineur soit-il, doit être signalé immédiatement et examiné en détail.
Il y a déjà eu une augmentation visible de l'activité des groupes de hackers russes et biélorusses, avec des attaques visant des entités ukrainiennes, comme l'a rapporté le Threat Analysis Group de Google il y a quelques jours.
Inquiétudes sur la crypto – justifiées ou non ?
Les autorités s'inquiètent des paiements effectués en crypto, car contrairement aux paiements traditionnels, la crypto est beaucoup moins réglementée aux États-Unis et dans le monde.
Alors que l'alerte a été émise soulignant la possibilité de déplacer des sommes entre les deux pays en utilisant la crypto-monnaie, d'autres analystes ont été plus sceptiques quant à ce que cela se produise à une "échelle significative".
Bien qu'il existe une notion selon laquelle les transactions cryptographiques sont totalement introuvables, Threatpost a cité Rosa Smothers, une ancienne analyste des menaces de la CIA, qui a évoqué le cas de l'attaque du rançongiciel Colonial Pipeline au début de 2021. Dans ce cas, des millions de dollars en crypto ont été saisis et plus tard retourné à Colonial.