Les autorités américaines ont annoncé, lundi, avoir récupéré 2,3 millions de dollars de rançon versés par Colonial Pipeline à DarkSide, le réseau criminel soupçonné d’être à l’origine d’une cyberattaque qui avait paralysé son immense réseau d’oléoducs le mois dernier.
Les autorités américaines ont gagné une bataille contre la cybercriminalité. Le ministère de la Justice américain a localisé et récupéré 2,3 millions de dollars de rançon versés par le groupe Colonial Pipeline à DarkSide, a déclaré lundi 7 juin la ministre adjointe Lisa Monaco, lors d’une conférence de presse.
Le 7 mai, ces hackeurs qui, selon les autorités américaines, sont basés en Russie, ont exploité une faille dans la sécurité des réseaux du groupe Colonial, qui transporte 45 % des carburants consommés sur la côte Est des États-Unis.
Ils ont utilisé un rançongiciel, ou “ransomware”, un programme qui encrypte les systèmes informatiques et exige une rançon pour les débloquer. Colonial avait été forcé de suspendre ses opérations le long de ses quelque 8 800 kilomètres d’oléoducs, qui courent du Texas aux environs de New York. L’attaque avait entraîné un mouvement de panique et une ruée à la pompe.
Pour reprendre au plus vite la distribution d’essence, le patron de Colonial Pipeline, Joseph Blount, avait autorisé le versement d’une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars. Il a expliqué dans un communiqué avoir “rapidement et discrètement” prévenu la police fédérale qui a pu suivre les transferts financiers consécutifs.
Un succès pour les États-Unis
Armés d’un mandat signé par un juge californien, les enquêteurs ont pu saisir lundi 63,7 de ces bitcoins. Ils avaient été transférés à une adresse spécifique dont le FBI avait la “clé privée”, l’équivalent d’un mot de passe, a expliqué le ministère de la Justice dans un communiqué.
Le cours de la monnaie virtuelle a chuté récemment, si bien que la somme récupérée ne correspond qu’à 2,3 millions de dollars.
Cette opération constitue toutefois un succès pour les autorités américaines, car il est très rare que les rançons versées par des entreprises soient récupérées.
Dans son communiqué, le patron de Colonial Pipeline a loué le “travail rapide et professionnel” du FBI. “Poursuivre les cybercriminels et perturber l’écosystème qui leur permet d’opérer est le meilleur moyen de nous défendre contre de futures attaques”, a estimé M. Blount.
Lisa Monaco a, elle, espéré que l’exemple de Colonial Pipeline encourage les sociétés victimes de ce genre d’attaques à communiquer rapidement avec les autorités. Même s’il n’y a aucune “garantie”, “on sera peut-être capable d’agir comme aujourd’hui et de priver des criminels des bénéfices attendus”, a-t-elle plaidé.
Des mesures pour lutter contre la cybercriminalité
Les attaques au rançongiciel se sont multipliées ces derniers mois, visant aussi bien des écoles, des hôpitaux que des entreprises, à qui des millions de dollars ont été soutirés. Selon les experts du secteur, elles sont souvent orchestrées par des acteurs situés en Russie ou dans les anciennes républiques soviétiques.
Face à leur recrudescence, les autorités américaines ont musclé leur dispositif de lutte.
Le président Joe Biden a ainsi publié un décret pour obliger les entreprises à communiquer en cas de failles informatiques. Il a également prévu d’aborder le sujet avec son homologue russe Vladimir Poutine lors de leur rencontre le 16 juin à Genève.
Le ministère de la Justice a, de son côté, mis en place une cellule spécialisée pour lutter contre les actes des pirates informatiques, dont la saisie annoncée lundi était le premier coup d’éclat. Il a également ordonné aux procureurs du pays de faire remonter immédiatement toute information sur ce type d’attaques à cette cellule, sur le modèle de ce qui existe pour lutter contre les attentats terroristes.
Avec AFP
