Interdire tous les paiements Ransomware, en Bitcoin ou autrement

Must Read

Le patron de Celsius prédit que Bitcoin finira l’année à environ 100000 $

Le directeur général de Celsius Network a prédit que Bitcoin atteindra 100000 dollars avant l'année prochaine. Alex Mashinsky,...

Le projet DeFi MOUND lève 1,6 million de dollars en financement

La start-up DeFi MOUND a terminé un cycle d'investissement stratégique de 1,6 million de dollars dirigé par...

Nous savons tous qu’il est illégal de kidnapper quelqu’un et de demander le paiement d’une rançon. Mais devrait-il également être illégal pour la victime de payer la rançon?

Plus tôt ce mois-ci, le département du Trésor américain a fait exactement cela. Il a informé le monde que certains paiements de rançon sont illégaux, en particulier ceux versés aux opérateurs de ransomwares sanctionnés. Si une victime paie une rançon à une entité sanctionnée, cette personne risque une grosse amende.

JP Koning, chroniqueur sur CoinDesk, a travaillé comme chercheur en actions dans une société de courtage canadienne et rédacteur financier dans une grande banque canadienne. Il dirige le blog populaire Moneyness.

Punir les victimes de la rançon semble sans cœur. Mais c’est peut-être l’un des meilleurs moyens de protéger le public contre les extorqueurs. Et s’il veut faire une brèche sérieuse sur le marché croissant des ransomwares, le département du Trésor devra aller bien plus loin que d’inscrire quelques entités sur sa liste de sanctions.

Le 1er octobre, l’Office of Foreign Assets Control (OFAC) du Trésor américain a publié un avis rappelant à tous que plusieurs opérateurs de ransomwares ont été inscrits sur la liste des entités sanctionnées par l’OFAC, également connue sous le nom de liste des ressortissants spécialement désignés (SDN). La lettre de l’agence précise que si une victime payait une rançon à un opérateur de ransomware sanctionné par l’OFAC, cette personne pourrait enfreindre la loi.

La vague des ransomwares

Les ransomwares sont des logiciels malveillants qui bloquent l’accès à un système informatique en chiffrant les données. Une fois les données verrouillées, l’opérateur du ransomware demande à la victime de payer une rançon en échange d’une clé de déchiffrement.

L’émergence du bitcoin, un actif numérique incensible, a permis aux opérateurs de ransomwares de profiter particulièrement facilement de leurs attaques. Les premières souches de ransomwares Bitcoin ciblaient les consommateurs réguliers avec des rançons de 300 $ ou 400 $. En 2019, des opérateurs comme Sodinokibi, Netwalker et REvil ont commencé à attaquer les entreprises, les administrations municipales, les commissions scolaires et les hôpitaux.

Voir également: JP Koning – Le problème des ransomwares de Bitcoin ne disparaîtra pas

Les rançons sont devenues beaucoup plus importantes. Cet été, l’Université de l’Utah a payé 457 059 $ en bitcoin pour une clé de déchiffrement. CWT, une agence de voyages, a versé 4,5 millions de dollars aux opérateurs de ransomware Ragnar Locker en juillet. La liste des victimes s’allonge d’heure en heure.

Les dommages ne se limitent pas aux frais de rançon. De nombreuses organisations refusent courageusement de céder aux demandes de l’opérateur du ransomware. La reconstruction de leur réseau coûte souvent plus cher que le paiement réel de la rançon. Le système paralysé restera probablement en panne pendant des jours, voire des semaines. Le gouvernement du Nunavut, un territoire canadien, n’a pas pu servir les citoyens pendant près d’un mois après avoir refusé de payer les opérateurs de rançongiciels Dopplemayer.

Un problème d’action collective

La réponse de la société aux ransomwares est un exemple de problème d’action collective. Le public serait mieux si tout le monde coopérait et refusait de payer de l’argent aux opérateurs de ransomware. En l’absence de rançon entrante, l’activité ransomware ne serait pas rentable, les attaques cesseraient et les dommages collatéraux cesseraient.

Malheureusement, la coopération spontanée entre des milliers d’entreprises, de gouvernements et d’organisations à but non lucratif est difficile à réaliser. Toute tentative de boycotter les paiements de rançon doit s’appuyer sur des appels à la solidarité. Mais les organisations devront faire face à des pressions de la part des actionnaires ou des citoyens pour qu’elles se rétablissent le plus rapidement possible et paieront donc secrètement. Si 10% ou 20% des victimes quittent le boycott et paient la rançon, alors l’industrie des ransomwares sera rentable et tout le monde souffrira alors que le fléau continue.

Interdire les paiements par ransomware n’est peut-être pas l’option parfaite pour arrêter la vague croissante des ransomwares, mais c’est peut-être la meilleure option que nous ayons.

Une façon de résoudre le problème de l’action collective est que le gouvernement aide à pousser le public vers la meilleure solution. Le gouvernement peut le faire en déclarant les paiements de rançon illégaux et en fixant une pénalité pour les briseurs de règles. La punition pour avoir enfreint la loi serait une amende de 20 millions de dollars, ou quelque chose du genre.

Désormais, lorsqu’un opérateur de ransomware attaque, toutes les victimes coopèrent par défaut. «Non, nous ne pouvons pas vous payer. Si nous le faisons, nous devrons payer des frais encore plus élevés au gouvernement. Les paiements de rançon cesseront, les opérateurs de ransomware cesseront leurs attaques et les dégâts cesseront.

Le marché des pots-de-vin comme analogie

Utiliser le gouvernement pour trouver la meilleure solution à un problème d’action collective n’est pas sans précédent. Un autre type de paiement douteux, le paiement de pots-de-vin, fournit une analogie utile.

Si les entreprises doivent habituellement soudoyer des fonctionnaires étrangers pour des contrats, cela fait grimper les coûts de faire des affaires. Le public serait mieux si tout le monde refusait de payer un pot-de-vin. Mais la coopération est difficile.

Jusque dans les années 70 et 80, les pots-de-vin étrangers étaient des déductions fiscales valables dans de nombreux pays. Mais des efforts comme le Foreign Corrupt Practices Act of 1977 (FCAP) des États-Unis ont rendu illégal le pot-de-vin de fonctionnaires étrangers. Les multinationales peuvent désormais repousser les demandes de corruption en pointant vers le FCAP. Cela aide la société à trouver la solution sans pot-de-vin.

La récente clarification du Trésor américain sur l’illégalité de certains paiements de rançon ne fait qu’une partie du chemin. Il interdit les paiements à quelques mauvais acteurs, mais il existe de nombreux opérateurs de ransomware qui n’apparaissent pas sur la liste SDN de l’OFAC. Pour aider à résoudre le problème de l’action collective, l’OFAC devrait être plus proactif dans la désignation des opérateurs de ransomware.

Voir aussi: Le G7 met en garde contre la menace cryptographique du raz-de-marée des attaques de ransomwares

Cependant, identifier les noms et les identités de tous les producteurs et distributeurs de ransomwares semble être une tâche impossible. Il serait beaucoup plus facile de déclarer une interdiction générale de tous les paiements de ransomware, tout comme la façon dont le FCAP interdit la corruption. Les interdictions de rançon ne sont pas sans précédent. En réponse à une vague d’enlèvements par le crime organisé, l’Italie a interdit le paiement d’une rançon en 1991. La Colombie et la Suisse ont également rendu le paiement de rançon illégal. Le Groupe des Sept a une politique de longue date de refus de payer des rançons pour les otages de groupes terroristes.

L’interdiction des pots-de-vin ou des rançons est que cela oblige le marché à devenir plus opaque. S’il est légal de faire un pot-de-vin, le payeur de pot-de-vin peut signaler le pot-de-vin. Cela sert à limiter le marché des pots-de-vin. Interdire les pots-de-vin et le payeur de pot-de-vin est incité à coopérer avec le preneur de pot-de-vin pour garder les choses secrètes.

C’est pourquoi Kaushik Basu, l’ancien économiste en chef de la Banque mondiale, a longtemps plaidé pour la légalisation des pots-de-vin.

En ce qui concerne les ransomwares, les victimes qui paient une rançon peuvent signaler l’attaque aux forces de l’ordre comme le Federal Bureau of Investigation sans craindre une amende. Cela permet au FBI de faire un suivi. Mais s’il est illégal de payer une rançon, les victimes qui choisissent de payer garderont leurs actions secrètes. Faute de données précises, le FBI fera un plus mauvais travail de défense contre les ransomwares.

L’autre coup contre l’interdiction des paiements par ransomware est l’inhumanité perçue de celui-ci. Essayez de dire à une mère ou à un père qu’il est illégal pour eux de payer une rançon pour libérer leur enfant kidnappé. Il en va de même pour les ransomwares. Un conseil scolaire qui a été paralysé par un ransomware peut immédiatement reprendre les cours en payant une rançon de 20000 dollars en bitcoins. Mais en vertu d’une interdiction, les enfants peuvent devoir passer une semaine ou deux sans cours pendant que le conseil scolaire reconstruit ses systèmes.

Il y a aussi des problèmes de libertés civiles. Les entreprises soutiendront qu’une interdiction des rançons porte atteinte à leur capacité à contrôler leur propriété.

Bitcoin n’est pas un point vert

Lorsque les extorqueurs trouvent des moyens rentables de frauder le public, une façon de les combattre consiste à modifier la plate-forme de paiement sous-jacente que les fraudeurs utilisent. Les escrocs de l’Internal Revenue Service ont convergé vers les cartes Green Dot MoneyPak au milieu des années 2010 comme moyen utile d’extorquer des Américains innocents. La solution choisie n’était pas de dire aux victimes que payer une rançon était illégal. Au contraire, la Green Dot Bank a retiré le produit pendant un an et l’a reprogrammé. Et ça a marché. Les criminels ont cessé d’utiliser MoneyPaks pour faire des escroqueries IRS.

Contrairement à MoneyPaks, le bitcoin ne peut pas être reprogrammé. Cela laisse à la société une option de moins pour se protéger des attaques de ransomware. C’est pourquoi la solution «sans paiement» au problème de l’action collective nous interpelle. Interdire les paiements par ransomware n’est peut-être pas l’option parfaite pour arrêter la vague croissante des ransomwares, mais c’est peut-être la meilleure option que nous ayons.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Le patron de Celsius prédit que Bitcoin finira l’année à environ 100000 $

Le directeur général de Celsius Network a prédit que Bitcoin atteindra 100000 dollars avant l'année prochaine. Alex Mashinsky,...

Le projet DeFi MOUND lève 1,6 million de dollars en financement

La start-up DeFi MOUND a terminé un cycle d'investissement stratégique de 1,6 million de dollars dirigé par Binance Labs L'agrégateur d'agriculture de rendement...

L’USDT émis sur Tron est sur le point de dépasser celui émis sur Ethereum

Le montant de Tether (USDT) émis sur Tron rattrape lentement celui émis sur Ethereum23,416 milliards de dollars ERC20-USDT ont été émis contre 21,994...

Tetragon verse 3,4 millions de dollars à Ripple après l’échec de son procès

Ripple poursuit son ascension et atteint des niveaux élevés, absents de la monnaie depuis des années. La devise a augmenté avec la hausse du...
- Advertisement -

More Articles Like This