Les autorités américaines réussissent à saisir la rançon versée aux pirates informatiques par Colonial Pipeline

Durant le mois de mai dernier, le géant américain Colonial Pipeline a été victime d’une attaque de type rançongiciel.

Une attaque qui a fait la une des journaux et il y avait de quoi. En effet, la cyberattaque a eu des conséquences lourdes pour la société à savoir les perturbations au niveau de son activité qui a conduit à un défaut d’approvisionnement en essence et un kérosène affectant toute la côte est des États-Unis.

Cet article va aussi vous intéresser : DarkSide : qui se cache derrière la cyberattaque du pipeline Américain

La société avait alors signifié à la police fédérale américaine que les pirates informatiques avaient réussi à accéder à son système informatique, et exigeait à cet effet le paiement d’une rançon s’élevant à 75 bitcoins. Rançon qui a bien évidemment été payée par la société pour récupérer le fonctionnement normal de son système.

Croyant que cette affaire était terminée quelques temps qui suit à savoir le lundi dernier, les autorités américaines, à savoir le ministère de la justice déclarait publiquement avoir réussi à récupérer 63,7 bitcoin en sur le 75 versés par la société. La réussite de cette opération serait due à une opération d’envergure initiée par la police fédérale américaine ainsi qu’une clé privée dans quelle disposait.

On se rappelle que à mi mai 2021, le groupe de pirate informatique à l’origine de l’attaque dirigée contre Colonial Pipeline, DarkSide, avait annoncé cessé toute activité. L’une des raisons aurait été que les autorités avaient réussi à saisir leur réserve des cryptomonnaies ainsi que leurs serveurs. Nous nous rendons compte alors que le communiqué du département de la justice américaine est bel et bien conforme à ce qui a été signifié par les cybercriminels. En tout, c’est 2,3 millions de dollars saisis par le FBI. L’opération a été conjointe avec les services du ministère de la justice du nom de Ransomware and Digital Extortion Task Force (Groupe de travail sur les ransomwares et l’extorsion numérique).

La somme récupérée par les autorités américaines représenterait la moitié de la rançon versée par Colonial Pipeline, soit 4,4 millions. Malgré avoir verser la rançon, le PDG de la société américaine affirme que l’outil de déchiffrement n’a pas servi à grand-chose. En effet, selon ce dernier, il a fallu pour reconstruire le système par d’autres moyens.

Toutefois, il ne faut pas nier que la saisie a quand même quelque chose de remarquable. Avec cela, les autorités américaines espèrent supprimer la motivation de ses attaques aux rançongiciels.

« Aujourd’hui, nous avons privé une entreprise cybercriminelle de l’objet de son activité, de son produit financier et de son financement », a signifié Paul M. Abbate, le directeur adjoint du FBI, lors d’une conférence de presse. « Pour les cybercriminels motivés financièrement, en particulier ceux qui sont vraisemblablement situés à l’étranger, couper l’accès aux revenus est l’une des conséquences les plus importantes que nous puissions imposer » ajoute ce dernier. « Suivre l’argent reste l’un des outils les plus basiques, mais les plus puissants, dont nous disposons », a signifié ce lundi, Lisa Monaco, le procureur général adjoint, lors de l’annonce du département de la justice. « Les paiements de rançon sont le carburant qui propulse le moteur de l’extorsion numérique, et l’annonce d’aujourd’hui démontre que les États-Unis utiliseront tous les outils disponibles pour rendre ces attaques plus coûteuses et moins rentables pour les entreprises criminelles », note cette dernière.

« Les extorqueurs ne verront jamais cet argent », a fait remarquer Stephanie Hinds, le procureur américain par intérim pour le District Nord de la Californie. « Les nouvelles technologies financières qui tentent d’anonymiser les paiements ne fourniront pas un rideau derrière lequel les criminels seront autorisés à faire les poches des Américains qui travaillent dur ».

Au-delà de tout ceci, on sait que grâce à une clé privée, le FBI a réussi à remonter jusqu’aux bitcoins et les saisir.

« Comme l’indique la déclaration sous serment, en examinant le grand livre public de Bitcoin, les forces de l’ordre ont pu suivre de multiples transferts de bitcoins et identifier qu’environ 63,7 bitcoins, représentant le produit du paiement de la rançon par la victime, avaient été transférés à une adresse spécifique, pour laquelle le FBI possède la « clé privée », ou l’équivalent approximatif d’un mot de passe nécessaire pour accéder aux actifs accessibles à partir de l’adresse Bitcoin spécifique. Ces bitcoins représentent le produit d’une intrusion informatique et des biens impliqués dans le blanchiment d’argent et peuvent être saisis en vertu des lois sur la confiscation pénale et civile », Pouvait-on lire dans le communiqué département de la justice américaine.

Accédez maintenant à un nombre illimité de mot de passe :