L'application des lois KYC et AML est essentielle pour réduire les attaques de ransomwares, selon un groupe de travail

Une meilleure application des réglementations sur les Cryptomonnaie peut aider à faire face à un nombre croissant d'attaques de ransomware, a affirmé jeudi un groupe de travail public-privé.

Le groupe de travail sur les ransomwares, dirigé par l'Institute for Security and Technologies avec le soutien de Microsoft, McAfee et diverses agences gouvernementales, publié un rapportproposant une série de réponses gouvernementales et commerciales à la menace croissante des attaques de ransomware, y compris des recommandations visant à interrompre les paiements aux développeurs qui développent cette forme de malware.

Une attaque par rançongiciel est une ONE au cours de laquelle un acteur malveillant détourne un ordinateur ou un réseau, le verrouillant jusqu'à ce que la victime paie une rançon, souvent en Cryptomonnaie (les victimes de rançongiciel ont payé près de 350 millions de dollars (en Crypto aux attaquants l'année dernière). Payer la rançon ne garantit pas nécessairement que l'auteur partagera un outil de décryptage pour déverrouiller l'ordinateur.

Le rapport recommande d'appliquer correctement les lois existantes sur la connaissance du client (KYC) et la lutte contre le blanchiment d'argent (AML) pour aider à limiter les paiements effectués en Crypto, et a laissé entendre que des réglementations supplémentaires pourraient être nécessaires.

« Le secteur des Cryptomonnaie , qui favorise les crimes par rançongiciel, devrait être plus étroitement réglementé. Les gouvernements devraient exiger des plateformes d'échange de Cryptomonnaie , des kiosques Crypto et des plateformes de négociation de gré à gré (OTC) qu'ils se conforment aux lois en vigueur, notamment celles sur la connaissance du client (KYC), la lutte contre le blanchiment d'argent (AML) et la lutte contre le financement du terrorisme (CFT) », indique le rapport.

Le rapport souligne que ce type d'application réglementaire devrait être international. Une seule nation appliquant les lois KYC/AML serait insuffisante, étant donné que certaines entreprises s'implantent dans des pays où la réglementation est plus laxiste.

« Les lois ou les capacités d’un seul pays ne suffiront pas à faire face à cette menace mondiale », indique le rapport.

Kemba Walden, avocat général adjoint à l'unité des crimes numériques de Microsoft, a déclaré lors d'un panel annonçant le rapport que de nombreux développeurs de ransomwares souhaitent être payés enBitcoin, plutôt que des pièces de Politique de confidentialité .

Cela s'explique par le faible volume d'échange de ces cryptomonnaies Politique de confidentialité , selon le rapport. Cependant, même si les acteurs malveillants n'utilisent peut-être pas de cryptomonnaies Politique de confidentialité , le rapport avertit que des attaquants pourraient utiliser des services de mixage pour masquer le déroulement des transactions.

Sur le même sujet : Bitcoin aide l'industrie des ransomwares

Don Spies, directeur du développement du marché de Chainalysis et membre du groupe de travail, a déclaré à CoinDesk que le groupe s'était réuni autour de l'idée que la menace des ransomwares allait probablement augmenter.

« Je pense que ONEun des principaux objectifs n'était pas de proposer des mesures supplémentaires et étouffantes, mais de faire comprendre aux gens qu'il est possible de s'attaquer au problème avec les mesures existantes », a-t-il déclaré. « En matière de réglementation, de lutte contre le blanchiment d'argent, si nous appliquons simplement les lois existantes de manière cohérente, je pense que nous sommes en mesure de lutter efficacement contre ce phénomène. »

Pamela Clegg, vice-présidente des enquêtes financières chez CipherTrace,a déclaré dans un article de blog ONEun des objectifs serait de perturber le modèle économique des ransomwares, affirmant que la Crypto n’est ONE aspect du problème.

Le groupe de travail a reçu le soutien du Département de la sécurité intérieure des États-Unis (DHS), du Centre national de cybersécurité du Royaume-Uni et d’Europol, avec des membres provenant d’une multitude d’agences gouvernementales et d’entités privées.

Les espions ont déclaré qu'il s'était porté volontaire pour rejoindre le groupe et qu'il n'avait pas été payé pour sa participation.

Dans une déclaration vidéo lors de la présentation du rapport, le secrétaire à la Sécurité intérieure, Alejandro Mayorkas, a qualifié le rapport de « réalisation impressionnante ».

« Le ministère s’efforcera de mettre en œuvre bon nombre de vos recommandations, car une chose est claire : les ransomwares constituent une menace pour la sécurité nationale », a déclaré Mayorkas.