Les autorités fédérales récupèrent 2,3 millions de dollars de rançon Bitcoin versées aux pirates de Colonial Pipeline DarkSide après qu’une cyberattaque a déclenché une crise du gaz

FEDS a récupéré 2,3 millions de dollars de la rançon Bitcoin versée aux pirates de Colonial Pipeline DarkSide après une cyberattaque qui a provoqué une crise gazière généralisée.

Le ministère de la Justice a annoncé lundi avoir « trouvé et récupéré » 63,7 Bitcoins payés par la société Colonial Pipeline.

La procureure générale adjointe Lisa Monaco a déclaré que le ministère de la Justice « avait renversé la situation sur DarkSide »Crédit : Reuters
Le piratage du pipeline colonial du mois dernier a entraîné des pénuries massives de gaz

Le piratage du pipeline colonial du mois dernier a entraîné des pénuries massives de gazCrédit : Reuters

Colonial a déclaré avoir payé près de 5 millions de dollars aux pirates informatiques après que la perturbation du système a entraîné des achats de panique et une pénurie de gaz le long d’une grande partie de la côte est le mois dernier.

Le FBI a identifié DarkSide, un groupe de cybercriminalité basé en Russie, comme le coupable du piratage.

Un affidavit déposé lundi indique que le FBI a eu accès à une clé privée pour déverrouiller le portefeuille Bitcoin qui avait reçu la majorité des fonds de Colonial, selon Reuters.

On ne sait pas comment le bureau a obtenu l’accès à la clé, mais un juge de San Francisco aurait approuvé la saisie des fonds de cette « adresse de crypto-monnaie ».

« Aujourd’hui, nous avons renversé la situation sur DarkSide », a déclaré lundi la procureure générale adjointe Lisa Monaco lors d’une conférence de presse annonçant la récupération des fonds.

Les gens ont commencé à paniquer en achetant du gaz après la fermeture du pipeline

Les gens ont commencé à paniquer en achetant du gaz après la fermeture du pipelineCrédit : Reuters
Une ligne pour faire le plein est vue devant une station-service en Géorgie le 11 mai

Une ligne pour faire le plein est vue devant une station-service en Géorgie le 11 maiCrédit : La Méga Agence

« En s’attaquant à tout un écosystème qui alimente les ransomwares et la monnaie numérique, nous continuerons à utiliser tous nos outils et toutes nos ressources pour augmenter les coûts et les conséquences des attaques de ransomwares et autres attaques cybernétiques. »

Les autorités ont renforcé leur expertise dans le suivi des flux d’argent numérique, car les ransomwares sont devenus une menace croissante pour la sécurité nationale.

JBS meatpacking a également été la cible d’une attaque de ransomware le 30 mai.

L’entreprise a subi une cyber-violation affectant les quarts de travail des usines de viande bovine et porcine situées à Ottumwa, Iowa ; Worthington, Minnesota ; Cactus, Texas ; et Greeley, Colorado.

L’attaque a touché certains de ses serveurs prenant en charge ses systèmes informatiques nord-américains et australiens.

Les attentats ont mis à rude épreuve les relations entre les États-Unis et la Russie.

Lors de la conférence de presse de lundi, le directeur adjoint du FBI, Paul Abbate, a déclaré que le bureau suivait plus de 100 variantes de ransomware et que DarkSide lui-même avait ciblé au moins 90 entreprises américaines.

La secrétaire au Commerce, Gina Raimondo, a déclaré dimanche que l’administration de Joe Biden examinait « toutes les options » pour défendre le pays contre les criminels ransomware.

Elle a déclaré que la question sera abordée lorsque le président rencontrera le président russe Vladimir Poutine ce mois-ci.

« Nous ne retirons rien de la table en pensant aux éventuelles répercussions, conséquences ou représailles », a déclaré Raimondo.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *