Les autorités américaines ont annoncé avoir récupéré 2,3 millions de dollars de rançon versés à des pirates informatiques par le groupe Colonial Pipeline après une cyberattaque qui avait paralysé son immense réseau d'oléoducs.
PUBLICITÉLe soulagement pour Colonial Pipeline. Le groupe américain, victime d'une cyberattaque le mois dernier, a récupéré une partie des 4,4 millions de dollars de rançon versée à des hackers.
"Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée à DarkSide le mois dernier", a déclaré la ministre adjointe Lisa Monaco lors d'une conférence de presse, en référence au réseau criminel accusé d'être à l'origine de cette opération d'extorsion.
Les hackers ont utilisé un rançongiciel, ou "ransomware", un programme qui encrypte les systèmes informatiques et exige une rançon pour les débloquer. Colonial avait été forcé de suspendre ses opérations le long de ses quelque 8.800 kilomètres d'oléoducs, qui courent du Texas aux environs de New York.
L'attaque avait entraîné une ruée à la pompe accompagnée de pénuries d'essence localisées.
Pour reprendre au plus vite la distribution, Colonial avait versé une rançon en cryptomonnaie soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars.
Il a expliqué dans un communiqué avoir "rapidement et discrètement" prévenu la police fédérale qui a pu suivre les transferts financiers consécutifs.
Armés d'un mandat signé par un juge californien, les enquêteurs ont pu saisir lundi 63,7 de ces bitcoins. Ils avaient été transférés à une adresse spécifique dont le FBI avait la "clé privée", l'équivalent d'un mot de passe, a expliqué le ministère de la Justice dans un communiqué.
Le cours de la monnaie virtuelle a chuté récemment, si bien que la somme récupérée ne correspond qu'à 2,3 millions de dollars. Mais c'est un succès pour les autorités américaines, car il est très rare que les rançons versées soient récupérées.
"Nous avons privé une entreprise cybercriminelle de l'objet de son activité : son produit financier et son financement. Pour les cybercriminels motivés financièrement, en particulier ceux qui sont vraisemblablement situés à l'étranger, couper l'accès aux revenus est l'une des conséquences les plus importantes que nous puissions imposer" souligne Paul Abbate, directeur adjoint du FBI.
Ces attaques se sont multipliées ces derniers mois.
Selon les experts du secteur, elles sont souvent orchestrées par des acteurs situés n Russie ou dans les anciennes républiques soviétiques.
Face à leur recrudescence, les autorités américaines ont musclé leur dispositif de lutte. Le ministère de la Justice a mis en place une cellule spécialisée, dont la saisie annoncée lundi était le premier coup d'éclat.
Le président Joe Biden a publié un décret notamment pour obliger les entreprises à communiquer en cas de failles informatiques. Il a également prévu d'aborder le sujet avec son homologue russe Vladimir Poutine lors de leur rencontre le 16 juin à Genève.