Les États-Unis récupèrent la majeure partie de la rançon Bitcoin du pipeline Colonial suite à une cyberattaque

Le directeur général de l’énorme pipeline de carburant touché par un ransomware le mois dernier devrait détailler la réponse de son entreprise à la cyberattaque et expliquer sa décision d’autoriser un paiement de plusieurs millions de dollars lorsqu’il témoignera devant le Congrès cette semaine. Le PDG de Colonial Pipeline, Joseph Blount, devra faire face le Comité sénatorial de la sécurité intérieure mardi, un jour après que le ministère de la Justice a révélé qu’il avait récupéré la majorité du paiement de rançon de 4,4 millions de dollars (3,6 millions d’euros) effectué par la société dans l’espoir de remettre son système en ligne. Une deuxième audience est prévue mercredi devant le House Homeland Security Committee. Le témoignage de Blount marque sa première comparution devant le Congrès depuis l’attaque de ransomware du 7 mai qui a conduit Colonial Pipeline, basé en Géorgie, qui fournit environ la moitié du carburant consommé sur la côte est, à temporairement arrêter les opérations. L’attaque a été attribuée à un gang de cybercriminels basé en Russie utilisant la variante du ransomware DarkSide, l’une des plus de 100 variantes sur lesquelles le FBI enquête actuellement. La société a décidé peu après l’attaque de payer une rançon de 75 bitcoins, alors évaluée à environ 4,4 millions de dollars (3,6 millions d’euros). Bien que le FBI ait historiquement découragé les paiements par ransomware par crainte d’encourager les cyberattaques, les responsables coloniaux ont déclaré qu’ils considéraient la transaction comme nécessaire pour reprendre le plus rapidement possible les activités vitales de transport de carburant. « Dissuader et défendre » L’opération de saisie de la crypto-monnaie versée à la Russie Le groupe de pirates informatiques basé est le premier du genre à être entrepris par un groupe de travail spécialisé sur les ransomwares créé par le ministère de la Justice de l’administration Biden. Cela reflète une rare victoire dans la lutte contre les ransomwares alors que les responsables américains se démènent pour faire face à une menace en accélération rapide ciblant des industries critiques du monde entier. monnaie – nous continuerons à utiliser toutes nos ressources pour augmenter le coût et les conséquences des ransomwares et autres cyberattaques », a déclaré le procureur général adjoint Lisa Monaco lors d’une conférence de presse annonçant l’opération. Dans un communiqué lundi, Blount a déclaré qu’il était reconnaissant pour les efforts du FBI et a déclaré que tenir les pirates informatiques pour responsables et perturber leurs activités « est le meilleur moyen de dissuader et de se défendre contre de futures attaques de cette nature ». Le secteur privé a également un rôle tout aussi important à jouer et nous devons continuer à prendre les cybermenaces sérieusement et investir en conséquence pour renforcer nos défenses », a-t-il ajouté. La crypto-monnaie est favorisée par les cybercriminels car elle permet ct les paiements en ligne indépendamment de l’emplacement géographique, mais dans ce cas, le FBI a pu identifier un portefeuille de monnaie virtuelle utilisé par les pirates et en récupérer le produit, a déclaré Abbate. Le ministère de la Justice n’a pas fourni de détails sur la façon dont le FBI avait obtenu une « clé » pour l’adresse bitcoin spécifique, mais les forces de l’ordre ont été en mesure de suivre plusieurs transferts de la crypto-monnaie. « Pour les cybercriminels à motivation financière, en particulier ceux qui sont vraisemblablement situés à l’étranger, couper l’accès aux revenus est l’une des conséquences les plus percutantes nous pouvons imposer », a déclaré Abbate. Un racket très compartimenté Le montant de Bitcoin saisi – 63,7, actuellement évalué à 2,3 millions de dollars (1,9 million d’euros) après la chute du prix du Bitcoin – s’élevait à 85% de la rançon totale payée, ce qui est l’exact montant que la société de suivi des crypto-monnaies Elliptic dit qu’il pense être la prise de la filiale qui a mené l’attaque. Le fournisseur de logiciels de rançon, DarkSide, aurait obtenu les 15% restants. « Les extorqueurs ne verront jamais cet argent », a déclaré Stephanie Hinds, l’avocate américaine par intérim du district nord de Californie, où un juge a autorisé lundi le mandat de saisie. Les attaques de .ransomwares – dans lesquelles les pirates informatiques cryptent les données d’une organisation victime et exigent une somme considérable pour retourner les informations – se sont multipliées dans le monde entier. L’année dernière a été la plus coûteuse jamais enregistrée pour de telles attaques. Les pirates ont ciblé des industries vitales, ainsi que des hôpitaux et des services de police. Des semaines après l’attaque du pipeline colonial, une attaque de ransomware attribuée à REvil, un gang russophone qui a fait certaines des demandes de ransomware les plus importantes jamais enregistrées ces derniers mois, a perturbé la production au Brésil JBS SA, la plus grande entreprise de transformation de viande au monde. L’activité des ransomwares est devenue un racket hautement compartimenté, le travail étant divisé entre le fournisseur du logiciel qui verrouille les données, les négociateurs de rançons, les pirates qui s’introduisent dans des réseaux ciblés, les pirates habiles à déplacer non détectés par ces systèmes et exfiltrent des données sensibles – et même des centres d’appels en Inde utilisés pour menacer les personnes dont les données ont été volées pour faire pression pour des paiements d’extorsion.

Traduit de : https://www.euronews.com/next/2021/06/08/us-recovers-most-of-colonial-pipeline-bitcoin-ransom