La monnaie de leur pièce: les Etats-Unis récupèrent une rançon en piratant les hackers
Des enquêteurs américains ont pu récupérer la plus grande partie de la rançon versée en crypto-espèces aux hackers de Colonial Pipeline.
L’opérateur américain de pipelines pétroliers avait versé 4,4 millions de dollars de rançon au groupe de hackers (probablement est-européen) DarkSide. Le mois dernier, ce dernier avait en effet pris pour cible le principal pipeline des Etats-Unis, qui s’étend du golfe du Mexique au sud des Etats-Unis jusqu’à la côte est sur une distance de plus de 8.850 kilomètres.
Colonial Pipeline avait par conséquent décidé de mettre le pipeline à l’arrêt, afin de limiter autant que possible les dommages. Entre-temps, le pipeline est de nouveau opérationnel.
Ces dernières semaines, des enquêteurs américains ont retrouvé la trace des 75 bitcoins versés, qui valent conjointement quatre millions de dollars. Les hackers avaient en fait transféré la rançon sur 23 comptes électroniques au moins et ce, jusqu’à ce qu’un juge américain accorde son autorisation d’en infiltrer un – pour pirater les hackers – et récupérer ainsi la rançon.
‘Le recours à une technologie sophistiquée en vue de prendre en otage des entreprises, voire des villes entières pour engranger de l’argent est typiquement un phénomène du 21ème siècle, mais l’ancien adage ‘suivre l’argent’ reste encore et toujours d’application’, a déclaré la vice-ministre de la Justice Lisa Monaco lors d’une conférence de presse.
En agissant ainsi, les autorités américaines veulent clairement indiquer que les intrusions informatiques dans des infrastructures critiques ne resteront pas sans conséquence. De plus, elles veulent inciter les victimes d’attaques au rançongiciel à se faire connaître.
Chaque année, des entreprises paient des milliards de dollars à des hackers qui paralysent leurs systèmes IT jusqu’à ce qu’elles versent une rançon. De telles attaques au ‘ransomware’ se produisent toutes les huit minutes aux Etats-Unis et ce, tant dans des cliniques, transports publics ou grandes firmes alimentaires notamment. C’est ainsi que plus tôt ce mois-ci, 20 pour cent de l’acheminement de la viande aux Etats-Unis ont été perturbés quelques jours durant à cause d’une cyber-attaque lancée contre l’entreprise de transformation de la viande JBS.
Les cybercriminels opèrent souvent à partir de la Russie. Le président des Etats-Unis, Joe Biden, devrait en discuter avec son homologue russe Vladimir Poutine lors d’une rencontre la semaine prochaine.