Une partie de la rançon payée par Colonial Pipeline à des hackeurs récupérée
Piratage
La procureure générale adjointe des Etats-Unis a déclaré que les enquêteurs avaient saisi 2,3 millions de dollars versés par Colonial à titre de rançon. Le réseau DarkSide est soupçonné d'être à l'origine de l'attaque
Modifié mardi 8 juin 2021 à 06:11
Les autorités américaines ont annoncé, lundi, avoir récupéré 2,3 millions de dollars (1,9 millions d'euros) de rançon versés à des pirates informatiques par l'entreprise Colonial Pipeline pour faire redémarrer son réseau d'oléducs.
«Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée au groupe DarkSide le mois dernier», a déclaré la ministre adjointe Lisa Monaco lors d'une conférence de presse.
Lire aussi: Colonial Pipeline amorce le redémarrage de son oléoduc aux Etats-Unis
Dans son communiqué, le patron de Colonial Pipeline a loué le «travail rapide et professionnel» du FBI. «Poursuivre les cybercriminels et perturber l’écosystème qui leur permet d’opérer est le meilleur moyen de nous défendre contre de futures attaques», a estimé Joseph Blount.
Des transferts financiers suivis
Le groupe Colonial, qui transporte 45% des carburants consommés sur la côte Est, a été victime le 7 mai d'un rançongiciel, ou «ransomware», un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.
La police américaine a accusé le réseau DarkSide, apparu l'an dernier et soupçonné de liens avec la Russie, d'être à l'origine de l'attaque. Celle-ci avait contraint Colonial à suspendre toutes ses opérations, ce qui n'était jamais arrivé auparavant.
Sur le sujet: DarkSide, la PME du «ransomware» qui soigne son image
Pour minimiser l'impact, son patron avait autorisé le versement d'une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars (3,6 millions d'euros), tout en alertant les autorités. Celles-ci ont pu suivre les transferts financiers et identifier 63,7 de ces bitcoins, qui ont été saisis lundi, a précisé le ministère de la Justice dans un communiqué. Entre-temps, le cours de la monnaie virtuelle a chuté, si bien que la somme récupérée ne correspond plus qu'à 2,3 millions de dollars (1,9 millions d'euros). Il est très rare que les rançons versées par des entreprises soient récupérées.
Un dispositif de lutte contre la cybercriminalité renforcé
Lisa Monaco a espéré que l'exemple de Colonial Pipeline encourage les sociétés victimes de ce genre d'attaques à communiquer rapidement avec les autorités. Même s'il n'y a aucune «garantie», «on sera peut-être capable d'agir comme aujourd'hui et de priver des criminels des bénéfices attendus», a-t-elle plaidé.
Depuis l'attaque contre le réseau d'oléducs, qui avait occasionné des ruées vers les pompes à essence et des pénuries localisées, les autorités américaines ont musclé leur dispositif de lutte contre les cybercriminels.
Pour poursuivre la lecture: Du Texas à Genève, les «ransomwares» frappent. Et surtout, les victimes payent les rançons
Le président Joe Biden a publié un décret notamment pour obliger les entreprises à communiquer en cas de failles informatiques. Il a également prévu d’aborder le sujet avec son homologue russe Vladimir Poutine lors de leur rencontre le 16 juin à Genève.
Le ministère de la Justice a, de son côté, mis en place une cellule spécialisée pour lutter contre les actes des pirates informatiques, dont la saisie annoncée lundi était le premier coup d’éclat.
