Le ministère de la Justice a récupéré lundi quelque 2,3 millions de dollars de rançon en crypto-monnaie payée par Colonial Pipeline Co, réprimant les pirates informatiques qui ont lancé la cyberattaque américaine la plus perturbatrice jamais enregistrée.

Le procureur général adjoint Lisa Monaco a déclaré que les enquêteurs avaient saisi 63,7 bitcoins, désormais évalués à environ 2,3 millions de dollars, payés par Colonial (COLPI.UL) après le piratage de ses systèmes le mois dernier qui a entraîné des pénuries massives dans les stations-service de la côte est des États-Unis.

Le ministère de la Justice a « retrouvé et récupéré la majorité » de la rançon versée par Colonial, a indiqué Monaco.

Un affidavit déposé lundi a indiqué que le FBI était en possession d’une clé privée pour déverrouiller un portefeuille bitcoin qui avait reçu la plupart des fonds. On ne savait pas comment le FBI avait eu accès à la clé.

Un juge de San Francisco a approuvé la saisie des fonds de cette « adresse de crypto-monnaie », qui, selon le dossier, était située dans le district nord de la Californie.

Colonial Pipeline avait déclaré avoir payé aux pirates près de 5 millions de dollars pour récupérer l’accès. Bitcoin se négociait en baisse de près de 5% vers 1800 ET (2200 GMT). La valeur de la crypto-monnaie a chuté à environ 34 000 $ ces dernières semaines après avoir atteint un sommet de 63 000 $ en avril.

Les saisies de bitcoins sont rares, mais les autorités ont renforcé leur expertise dans le suivi des flux d’argent numérique, car les ransomwares sont devenus une menace croissante pour la sécurité nationale et ont mis à rude épreuve les relations entre les États-Unis et la Russie, où sont basés de nombreux gangs.

« Pour le moment, les poursuites sont une chimère », a déclaré le vice-président John Hultquist de la société de cybersécurité Mandiant en saluant cette décision. « Perturber. Perturber. Perturber. »

Le piratage, attribué par le FBI à un gang appelé DarkSide, a provoqué un arrêt de plusieurs jours qui a entraîné une flambée des prix du gaz, des achats de panique et des pénuries de carburant localisées. Cela a posé un casse-tête politique majeur au président Joe Biden alors que l’économie américaine commençait à sortir de la pandémie de COVID-19. Lire la suite

La Maison Blanche a exhorté la semaine dernière les dirigeants d’entreprise et les chefs d’entreprise à renforcer les mesures de sécurité pour se protéger contre les attaques de ransomware après le piratage colonial et les intrusions ultérieures qui ont perturbé les opérations d’une grande entreprise de conditionnement de viande. Lire la suite

Le directeur adjoint du FBI, Paul Abbate, qui s’est exprimé lors de la même conférence de presse que Monaco lundi, a décrit DarkSide comme un groupe de cybercriminalité basé en Russie.

Abbate a déclaré que le FBI suivait plus de 100 variantes de ransomware. DarkSide lui-même a victimisé au moins 90 entreprises américaines, y compris des fabricants et des prestataires de soins de santé, a-t-il déclaré.

Le directeur général de la colonie, Joseph Blount, qui témoignera devant le Sénat mardi, a déclaré dans un communiqué que la société avait travaillé en étroite collaboration avec le FBI depuis le début et était « reconnaissante pour leur travail rapide et leur professionnalisme ».

« Tenir les cybercriminels pour responsables et perturber l’écosystème qui leur permet d’opérer est le meilleur moyen de dissuader et de se défendre contre de futures attaques », a déclaré Blount.

La secrétaire au Commerce, Gina Raimondo, a déclaré dimanche que l’administration Biden étudiait toutes les options pour se défendre contre les attaques de ransomware et que le sujet serait à l’ordre du jour lorsque Biden rencontrera le président russe Vladimir Poutine ce mois-ci. Lire la suite

Tom Robinson, co-fondateur de la société de suivi cryptographique Elliptic, a déclaré que le portefeuille bitcoin à partir duquel les fonds ont été prélevés contenait 69,6 bitcoins. La saisie annoncée lundi ne concernait que 63,7 bitcoins, ce qui, selon Robinson, représentait probablement la part qui était allée à la « filiale » de DarkSide qui avait initialement piraté Colonial.

Les enquêteurs disent que DarkSide a souvent utilisé un modèle de partenariat avec d’autres groupes de piratage pour compromettre de nombreuses victimes.

DarkSide conserverait normalement une part plus petite pour son rôle dans la fourniture du logiciel de cryptage et la négociation avec la victime, a déclaré Robinson. Lundi, quelques minutes après le transfert des premiers fonds, les autres ont suivi. Le gouvernement américain aurait peut-être également saisi ce deuxième montant mais ne l’a pas encore annoncé, a déclaré Robinson.

L’affidavit du FBI déposé lundi indiquait que le bureau avait suivi le bitcoin à travers plusieurs portefeuilles, en utilisant la blockchain et les outils publics. De petites quantités ont été réduites du paiement initial de 75 bitcoins en cours de route.

Le montant restant a atteint le portefeuille final le 27 mai et y est resté jusqu’à lundi.

Nos normes : les principes de confiance de Thomson Reuters.