Colonial Pipeline : la justice américaine récupère la majorité de la rançon

Spread the love
  • Yum

Colonial Pipeline : la justice américaine récupère la majorité de la rançon

Le ministère de la justice américain a annoncé lundi qu’il avait réussi à récupérer une partie de la rançon qui a été payée par Colonial Pipeline aux cybercriminels du groupe DarkSide le mois dernier.

Si ce n’est pas la première fois que le gouvernement parvient à récupérer de l’argent pour les victimes, la procureure générale adjointe Lisa Monaco a déclaré lors d’une conférence de presse qu’il s’agissait d’une première pour le nouveau groupe de travail sur les rançongiciels et l’extorsion numérique créé en avril pour faire face au nombre croissant de cyberattaques.

publicité

La procureure a expliqué que le ministère de la Justice et le FBI ont saisi 63,7 bitcoins – d’une valeur de 2,3 millions de dollars – sur les 75 bitcoins que le PDG de Colonial Pipeline a admis avoir payés. Malgré le paiement de la rançon, les outils de déchiffrement remis n’ont pas fonctionné et n’ont pas aidé l’entreprise à restaurer ses systèmes.

Le ministère de la justice a obtenu lundi un mandat d’un tribunal de district de Californie afin de saisir l’argent.

“Suivre l’argent reste l’un des outils les plus simples, mais aussi les plus puissants, dont nous disposons”, a déclaré la procureure. “Les annonces d’aujourd’hui démontrent également la valeur de la notification aux forces de l’ordre ; nous remercions Colonial Pipeline d’avoir rapidement informé le FBI lorsqu’ils ont appris qu’ils étaient ciblés par DarkSide.”

Lisa Monaco et Paul Abate, directeur adjoint du FBI, ont expliqué que la saisie s’inscrivait dans le cadre d’un effort plus large visant à imposer davantage de coûts aux groupes de ransomware, qui ont passé des années à prendre en otage des hôpitaux, des écoles, des entreprises et des systèmes gouvernementaux.

Tous deux ont demandé aux entreprises de se préparer aux attaques et de se concentrer sur les mesures d’urgence en cas d’attaque éventuelle, réitérant une grande partie des conseils qui ont été donnés par la Maison Blanche la semaine dernière.

“Les cybercriminels utilisent des stratagèmes toujours plus élaborés pour convertir la technologie en outils d’extorsion numérique. Nous devons continuer à améliorer la cyber-résilience de nos infrastructures critiques dans tout le pays, y compris dans le district nord de la Californie”, a déclaré Stephanie Hinds, procureur américain par intérim pour le district nord de la Californie.

“Nous allons également continuer à développer des méthodes avancées pour améliorer notre capacité à suivre et à récupérer les paiements de rançons numériques.”

Colonial Pipeline a fait face à des critiques pour avoir payé la rançon, mais le FBI et le ministère de la Justice ont déclaré qu’ils avaient été en mesure d’utiliser la blockchain de Bitcoin pour retracer les paiements jusqu’à “une adresse spécifique, pour laquelle le FBI possède la ‘clé privée’, ou l’équivalent d’un mot de passe nécessaire, pour accéder aux actifs accessibles sur l’adresse Bitcoin spécifique”.

“Il n’y a aucun endroit hors de portée du FBI pour dissimuler des fonds illicites qui nous empêchera d’imposer des conséquences aux acteurs malveillants”, a déclaré Abbate.

“Nous continuerons à utiliser toutes nos ressources disponibles et à tirer parti de nos partenariats nationaux et internationaux pour perturber les attaques par ransomware et protéger nos partenaires du secteur privé et le public américain.”

Malgré le succès rencontré dans ce cas, Abbate et Monaco ont souligné qu’ils ne seraient pas en mesure de récupérer tous les paiements de rançon et ont exhorté les entreprises à prendre des mesures pour se protéger tout en notifiant le FBI dès que possible en cas d’attaque.

“Ce que nous disons aujourd’hui, c’est que si vous vous manifestez, nous pourrons peut-être prendre le type de mesures que nous avons prises aujourd’hui pour priver les acteurs criminels de ce qu’ils recherchent ici, à savoir le produit de leur projet criminel”, a déclaré M. Monaco.

“Nous ne pouvons pas le garantir et nous ne pourrons peut-être pas le faire dans tous les cas”.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: