Recevez chaque jour toute l'actualité du numérique

x

Le FBI a mystérieusement récupéré une partie de la rançon versée par Pipeline Colonial

Le FBI a pu récupérer 2,3 millions de dollars sur les 4,4 millions versés par Colonial Pipeline au groupe criminel Darkside, à l'origine d'un ransomware qui a bloqué un oléoduc pendant près d'une semaine. L'agence américaine refuse de préciser comment elle a pu accéder à la clé du portefeuille de bitcoins des hackers. 
Twitter Facebook Linkedin Flipboard Email
×

Le FBI a mystérieusement récupéré une partie de la rançon versée par Pipeline Colonial
Le FBI a mystérieusement récupéré une partie de la rançon versée par Pipeline Colonial © FBI

Le gouvernement fédéral des Etats-Unis a réussi à récupérer l'équivalent en bitcoins de 2,3 millions de dollars sur les 4,4 millions de dollars de rançon versée par Colonial Pipeline à Darkside, un groupe de hackers soupçonné d'avoir des liens avec la Russie.

C'est Lisa Monaco, procureur général adjoint des Etats-Unis, qui a annoncé cette bonne nouvelle lors d'une conférence de presse tenue le lundi 7 juin.

Une panne dramatique
Pour rappel, l'opérateur américain d'oléoducs Colonial Pipeline a été victime d'un rançongiciel le 7 mai dernier. Pour éviter la propagation du malware, l'équipe technique avait mis certains systèmes hors ligne provoquant la panne d'un oléoduc de 8800 kilomètres transportant du diesel et de l'essence depuis Houston au Texas jusqu'au port de New-York. 

A cause de l'attaque, cet oléoduc n'a pas pu fonctionner six jours d'affilée provoquant une pénurie d'essence et donc une hausse des prix. Le prix moyen de l'essence à la pompe a grimpé au-dessus de 3 dollars le gallon (3,79 litres) pour la première fois depuis 2014, d'après l'Association américaine des automobilistes (AAA).

Pour éviter que la situation ne se dégrade davantage, Joseph Blount, le CEO de Colonial Pipeline, a décidé de payer la rançon de 4,4 millions de dollars (en bitcoins) réclamée par les cybercriminels. "Je sais que c'est une décision très controversée. Je ne l'ai pas prise à la légère. Je dois reconnaître que je n'étais pas ravi de voir cet argent transféré à ce type de personnes", expliquait-il au Wall Street Journal.

Le DoJ attaque l'entreprise de wallet
Afin de récupérer une partie de cette somme, le ministère américain de la Justice (DoJ) a intenté une action en justice contre une entreprise proposant un service de portefeuille de bitcoins ayant des serveurs dans le nord de la Californie, d'après un document judiciaire. L'identité de l'entreprise demeure confidentielle.

Ainsi, le Federal Bureau of Investigation (FBI) a récupéré "la clé privée" du wallet de Darkside et a pu saisir 63,7 bitcoins. Interrogée par de nombreux journalistes, l'autorité gouvernementale a refusé d'expliquer sa méthode pour que les hackers ne puissent pas la contourner lors de futures attaques.

Elvis Chan, un agent spécial adjoint en charge du bureau du FBI à San Francisco, a déclaré lors d'un appel téléphonique que les fonds avaient été spécifiquement saisis auprès de sous-traitants de pirates informatiques qui avaient utilisé le ransomware DarkSide pour pirater Colonial Pipeline, d'après NBC News.

James Blount, à la tête de Colonial Pipeline, a félicité le FBI dans un communiqué de presse. "Poursuivre les cybercriminels et perturber l’écosystème qui leur permet d’opérer est le meilleur moyen de nous défendre contre de futures attaques", a-t-il ajouté.

Une bonne raison de prévenir rapidement les autorités
Il est très rare que les victimes de ransomware récupèrent une partie de la rançon versée. A ce titre, Lisa Monaco estime que cette opération couronnée avec succès doit encourager les entreprises à rapidement prévenir les autorités en cas de cyberattaques. Elle a cependant ajouté qu'il n'y avait aucune "garantie" que l'action engagée fonctionne.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.