États-Unis.Le FBI a récupéré presque toute la rançon payée par Colonial Pipeline
Tout ou presque dans l’affaire Colonial Pipeline sort de l’ordinaire. Jusqu’à son dénouement inédit. Le FBI a réussi à récupérer presque la totalité de la rançon payée en mai au gang de hackeurs DarkSide par l’opérateur d’oléoduc afin d’éviter la paralysie de son infrastructure. Les autorités américaines ont saisi “des millions de dollars en cryptomonnaie versés aux pirates qui avaient lancé leur attaque au rançongiciel le mois dernier”, rapporte le Wall Street Journal. Elles ont ainsi “sapé la capacité des criminels à perturber les infrastructures critiques américaines à des fins lucratives”.
Le ministère de la Justice a indiqué, lundi 7 juin, avoir “identifié un porte-monnaie virtuel utilisé par le groupe de rançongiciels originaire de Russie DarkSide” et saisi l’équivalent de 2,3 millions de dollars (1,9 million d’euros) en cryptomonnaie, explique le Financial Times. Le FBI, qui a réussi à traquer les “transferts multiples” pour 63,7 des 75 bitcoins payés par Colonial Pipeline, a utilisé une clé cryptée pour accéder au compte.
(.........)
L’attaque au rançongiciel avait touché le principal distributeur de gazole, d’essence et de pétrole de la côte est des États-Unis. Colonial Pipeline avait fermé les vannes de son oléoduc le 7 mai après avoir révélé le piratage, provoquant un début de panique et de pénurie dans les stations-service américaines. La rançon a été versée en bitcoins, comme c’est souvent le cas dans ce genre d’affaire.
(........)
Pour mener à bien cette enquête, le FBI a suivi les transactions cryptées via les registres publics appelés “chaînes de bloc”, explique le Wall Street Journal. “En cartographiant des ensembles de porte-monnaie virtuels et en croisant les transactions avec des renseignements sur les piratages”, avec l’aide “d’analystes du secteur privé”, les enquêteurs peuvent “retracer de manière fiable de nombreux paiements de rançon”. Alors que la plupart des hackeurs échappent au traçage en passant d’un portefeuille à l’autre, d’une cryptomonnaie à l’autre, DarkSide a sans doute été dépassé par la “pression exercée par les forces de l’ordre”, avance le quotidien de Wall Street.
Et paradoxalement, “
quand les cybercriminels utilisent le bitcoin, c’est parfois plus traçable que d’utiliser de l’argent liquide”, explique au journal un ancien haut fonctionnaire du ministère de la Justice.
https://www.courrierinternational.com/article/etats-unis-le-fbi-recupere-presque-toute-la-rancon-payee-par-colonial-pipelinehttps://www.wsj.com/articles/u-s-retrieves-millions-paid-to-colonial-pipeline-hackers-11623094399?mod=hp_lead_pos4