(Rome, 08 juin 2021). Les autorités fédérales américaines ont retracé et récupéré 2,3 millions de dollars de crypto-monnaies, soit la moitié de la rançon versée aux pirates étrangers, dont l’attaque en mai avait conduit au blocage du plus grand réseau de pipelines du pays, exploité par « Colonial Pipeline ».
La confiscation des fonds versés par l’entreprise à un réseau de hackers russes, DarkSide, est la première opération du genre réalisée par le nouveau groupe de travail (une task force) du département de la Justice, chargé de lutter contre les ransomwares et le chantage numérique.
Le succès annoncé par le ministère de la Justice intervient après une série de cyberattaques qui ont affolé les consommateurs et conduit le président américain Joe Biden à exhorter Moscou à prendre des « mesures décisives » contre les réseaux criminels. Le 31 mai, par exemple, la filiale américaine de JBS, le plus grand producteur mondial de viande, a subi d’importants dégâts.
Le piratage de « Colonial Pipeline », perpétré avec un « ransomware », a eu lieu le 7 mai et a paralysé le réseau d’oléoducs américains pendant plusieurs jours, provoquant des problèmes d’approvisionnement en carburant dans plusieurs États.
Celles lancées avec des ransomwares sont des attaques qui, via des e-mails ou de simples liens, sont capables d’installer sur l’ordinateur ciblé des logiciels capables d’infecter rapidement les machines, bloquant l’accès aux fichiers et aux programmes. Le ransomware « crypte » le contenu jusqu’à ce que l’attaquant fournisse à la victime une clé pour le déverrouiller, contre une rançon. Selon le FBI, DarkSide est spécialisé dans ce type d’opération.
Le PDG de Colonial Pipeline, Joseph Blount, a admis avoir payé une rançon de 4,4 millions de dollars. « Je sais que c’est une décision très controversée, mais c’était la bonne chose à faire pour le pays », a-t-il expliqué. Le réseau « Colonial Pipeline », d’une longueur d’environ 8.851 kilomètres, transporte 45 % des approvisionnements en carburant de la côte Est.
Lors d’une conférence de presse, le directeur adjoint du FBI, Paul Abbate, a déclaré que l’opération visait le « portefeuille bitcoin » de DarkSide, utilisé par les pirates pour collecter la rançon. Immédiatement après le « raid » fédéral, DarkSide a cessé ses activités et a expliqué à ses affiliés qu’une partie « publique » de son infrastructure avait été « falsifiée » par une agence des Forces de l’ordre non spécifié, selon les rapports de deux sociétés américaines de cyber-sécurité.
« Aujourd’hui nous avons pris notre revanche sur DarkSide », s’est exultée la procureure générale adjointe, Lisa Monaco, en annonçant la récupération de « l’essentiel de la rançon ». « Les Etats-Unis utiliseront tous les moyens disponibles pour rendre ces attaques plus coûteuses et moins rentables pour les entreprises criminelles », a-t-elle alors prévenu sans préciser comment l’argent a été récupéré. Les analystes pensent que le FBI et les unités de cyber-guerre de l’armée ont été impliqués dans l’opération.