Juridique
Share this article

L'OFAC avertit que les entreprises qui aident les victimes de rançongiciels risquent d'enfreindre ses règles.

Si vous aidez une victime de rançongiciel à payer des cyberattaquants, vous pourriez être confronté à des sanctions civiles, déclare l'OFAC.

By Daniel Palmer
Updated Sep 14, 2021, 10:04 a.m. Published Oct 5, 2020, 12:34 p.m.
U.S. Department of the Treasury
U.S. Department of the Treasury

L'Office of Foreign Assets Control (OFAC) a averti que le fait de payer pour se remettre d'attaques de ransomware peut constituer une violation de ses règles.

La Suite Ci-Dessous
Don't miss another story.Subscribe to the State of Crypto Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

  • Dans un avisDans un rapport publié vendredi, l'OFAC - une branche du département du Trésor américain - a déclaré qu'il existe un risque de sanctions en se conformant à de telles demandes, qui ont augmenté depuis le début de la pandémie de coronavirus.
  • Le Bureau a spécifiquement pointé du doigt les entreprises qui facilitent les négociations avec les cyberattaquants concernant le paiement des rançons.
  • Les entreprises, y compris les institutions financières, les compagnies d'assurance et autres travaillant dans le domaine de la criminalistique numérique, « non seulement encouragent les futures demandes de paiement de rançongiciels, mais risquent également de violer les réglementations de l'OFAC », a-t-il déclaré.
  • Un ransomware est un logiciel malveillant qui se propage sur les réseaux informatiques et verrouille les systèmes à l'aide d'un cryptage.
  • Afin de recevoir une clé pour déverrouiller leurs fichiers et leur infrastructure, les victimes doivent normalement payer une rançon en Cryptomonnaie.
  • L'OFAC cite des données du Federal Bureau of Investigation indiquant que les demandes de rançongiciels ont augmenté de 37 % entre 2018 et 2019, tandis que le niveau des pertes liées à ces attaques a augmenté de 147 % au cours de la même période.
  • L'OFAC étant chargé d'émettre des sanctions économiques et commerciales contre des nations ou entités étrangères considérées comme portant atteinte aux politiques étrangères et de sécurité des États-Unis, il a déclaré que le paiement de rançons à ceux figurant sur sa liste de ressortissants spécialement désignés et de personnes bloquées pourrait entraîner des amendes.
  • Des sanctions civiles peuvent être appliquées même si le payeur ne savait pas que le bénéficiaire figurait sur la liste, a averti l'Office.
  • Une telle situation pourrait être atténuée si l'entité faisant l'objet d'une demande de rançon soumettait aux forces de l'ordre un rapport « complet et en temps opportun » sur l'attaque. Les victimes devraient également contacter l'OFAC, selon l'avis.
  • L'avertissement est arrivé le jour même où le Réseau américain de lutte contre la criminalité financière (FinCEN) a émisson propre conseil consultatifsur les ransomwares, soulignant que les entités gouvernementales et les institutions financières, éducatives et de santé ont été confrontées à un nombre croissant de ces attaques.

Lire aussi :Plus d'un million de dollars en Bitcoin du rançongiciel Ryuk ont ​​été « encaissés » sur Binance : rapport

RansomwareRegulationOFACCoinFlash