attaque de ransomware bitcoin

Dans un coup dur, le ministère américain de la Justice a déclaré lundi avoir récupéré 63,7 bitcoins (actuellement évalués à 2,3 millions de dollars) payés par Colonial Pipeline aux extorqueurs du ransomware DarkSide le 8 mai, conformément à un mandat de saisie autorisé par le district nord. de Californie.

L’attaque par ransomware a également entravé l’approvisionnement en carburant de la société pipelinière, incitant le gouvernement à publier une déclaration d’urgence, alors même que la société a déboursé une rançon d’environ 75 bitcoins (4,4 millions de dollars au 8 mai) pour retrouver l’accès à ses systèmes.

Équipes de débordement de pile

Une semaine après l’incident très médiatisé, le syndicat du ransomware-as-a-service s’est dissous le 14 mai avec un message d’adieu aux affiliés, déclarant que ses serveurs Internet et sa cachette de crypto-monnaie avaient été saisis par des entités policières inconnues. Alors que l’annonce de DarkSide était perçue comme une arnaque à la sortie, la dernière décision du DoJ confirme les spéculations antérieures sur l’implication des forces de l’ordre.

attaque de ransomware bitcoin

Déclarant que “les paiements de rançon sont le carburant qui propulse le moteur d’extorsion numérique”, a déclaré le DoJ suivi les traces de l’argent laissé par le gang DarkSide à une adresse bitcoin spécifique en examinant le grand livre public Bitcoin, auquel le produit du paiement de la rançon a été transféré, en utilisant finalement le “Clé privée” le FBI avait en sa possession pour accéder aux actifs cryptos stockés dans le portefeuille en question.

“Il n’y a aucun endroit hors de la portée du FBI pour dissimuler des fonds illicites qui nous empêcheront d’imposer des risques et des conséquences aux cyber-acteurs malveillants”, mentionné Le directeur adjoint du FBI, Paul Abbate. “Nous continuerons à utiliser toutes nos ressources disponibles et à tirer parti de nos partenariats nationaux et internationaux pour perturber les attaques de ransomware et protéger nos partenaires du secteur privé et le public américain.”

On ne sait pas immédiatement comment l’agence de renseignement a obtenu la clé privée, mais DarkSide avait précédemment affirmé avoir perdu l’accès à l’un de ses serveurs de paiement.

Empêcher les attaques de ransomware

La société d’analyse de blockchain Elliptic, qui avait identifié la transaction bitcoin représentant le paiement de la rançon Colonial Pipeline, a déclaré que les bitcoins saisis représentent 85% du montant total de la rançon qui est généralement réservé aux affiliés, le reste allant aux développeurs DarkSide. L’adresse Bitcoin a été vidée vers 13 h 40 HE lundi, le Dr Tom Robinson, co-fondateur et scientifique en chef d’Elliptic, mentionné.

Au contraire, la saisie marque un effort orchestré unique en son genre dirigé par le nouveau groupe de travail sur les ransomwares et l’extorsion numérique du DoJ pour confisquer les bénéfices illicites d’un cartel cybercriminel en pénétrant son portefeuille bitcoin.

“Tenir les cybercriminels pour responsables et perturber l’écosystème qui leur permet d’opérer est le meilleur moyen de dissuader et de se défendre contre de futures attaques de cette nature”, Joseph Blount, PDG de Colonial Pipeline. mentionné dans la déclaration. “Le secteur privé a également un rôle tout aussi important à jouer et nous devons continuer à prendre les cybermenaces au sérieux et investir en conséquence pour renforcer nos défenses.”



Leave a Reply