Des avocats spécialisés mènent une cyber-contre-attaque


À mesure que les cyberattaques se multiplient, les entreprises se tournent de plus en plus vers des avocats pour les aider à retrouver l’argent volé, à négocier avec les pirates informatiques et, dans certains cas, à poursuivre les attaquants en justice pour récupérer les fonds volés.
Des escroqueries par phishing aux violations de trading, les attaques impliquant les cryptomonnaies se multiplient. La valeur des transactions illicites en cryptomonnaies, y compris les escroqueries et les ransomwares, a atteint 20,6 milliards de dollars en 2022, contre 18,1 milliards de dollars un an plus tôt, selon un rapport de Chainalysis, une plateforme de données blockchain.

Désormais, les spécialistes de la cybercriminalité des cabinets d’avocats sont appelés à jouer un rôle d’intermédiaire – à la fois négociateur et enquêteur médico-légal – pour aider à minimiser les dommages tout en trouvant des moyens d’empêcher les pirates de réussir leurs attaques.
Les entreprises sont confrontées à de multiples défis, car la nature internationale du piratage informatique rend difficile les enquêtes sur les attaques et la traçabilité des fonds volés. Les syndicats basés et parrainés par des États hostiles – tels que le groupe Lazarus, fondé en Corée du Nord – comptent parmi les pirates de cryptomonnaie les plus prolifiques.

Mais en novembre 2022, le cabinet d’avocats américain King & Spalding a aidé Google à remporter une victoire juridique contre les opérateurs russes d’un botnet connu sous le nom de Glupteba. Ils l’ont utilisé pour voler des informations de connexion et de compte afin de commettre des délits, notamment des vols et des fraudes, et pour utiliser les ordinateurs d’autres personnes pour exploiter illégalement des cryptomonnaies.
Dans un procès à New York, Dmitry Starovikov et Alexander Filippov ont été désignés, ainsi que 15 autres individus non identifiés, comme contrôlant le botnet.

Des avocats spécialisés mènent une cyber-contre-attaque

Selon la décision du tribunal, Glupteba se distinguait par sa « sophistication technique » et exploitait la technologie blockchain pour se protéger des perturbations. Il a utilisé un réseau d’ordinateurs privés infectés par des logiciels malveillants pour faciliter de nombreux stratagèmes criminels, notamment la vente de détails de carte de crédit pour des achats frauduleux.
Recommandé
La juge de district américaine Denise Côté a statué que les accusés avaient utilisé le botnet pour voler et exploiter les informations personnelles et financières des utilisateurs de Google, qu’ils ont ensuite revendues.

« Les botnets sont généralement des systèmes de cybercriminalité très complexes et résilients », explique Sumon Dantiki, associé pour les affaires spéciales et les enquêtes gouvernementales chez King & Spalding. « Parmi les botnets, Glupteba représentait une menace particulièrement innovante, ce qui a obligé Google à réagir par un effort de perturbation très novateur et à multiples facettes. »
Dans sa décision, Cote a déclaré que les accusés avaient tenté d’utiliser le litige comme moyen d’extorquer à Google, ou du moins de rechercher la découverte, le processus formel de partage de preuves, ce qui pourrait les aider à échapper aux efforts de l’entreprise pour fermer le botnet.

Le juge a fait droit à la demande de règlement de Google contre les défendeurs et leur avocat, et a ordonné aux défendeurs de payer les frais juridiques de Google dans cette affaire. Le montant n’a pas été précisé. Cote a conclu qu’il y avait eu une « tentative délibérée de frauder le tribunal et de résister à la découverte » de la part des accusés.

Empêcher les défendeurs d’utiliser le litige pour obtenir des informations sur Google a créé un précédent juridique et envoyé un avertissement aux opérateurs de réseaux de zombies. « Le tribunal estime que les défendeurs ont intentionnellement dissimulé des informations et ont dénaturé leur volonté et leur capacité à s’engager dans une enquête préalable afin de désavantager Google dans ce litige, d’éviter toute responsabilité et de tirer davantage profit du stratagème criminel décrit dans la plainte », indique la décision. .

Dantiki affirme que la décision a également une importance plus large : « La sentence du tribunal ici est significative et démontre que le pouvoir judiciaire ne tolérera pas un justiciable qui abuse du système judiciaire. »

En plus de poursuivre les pirates informatiques devant les tribunaux, les cabinets d’avocats sont appelés à retrouver et récupérer les fonds volés.

Et ils connaissent un certain succès. La somme extorquée via les attaques de ransomwares est passée de 766 millions de dollars en 2021 à 457 millions de dollars l’année dernière, selon Chainalysis.
Le cabinet d’avocats américain Morrison Foerster a aidé à récupérer les fonds volés pour Euler Finance, une plateforme de prêt de crypto-monnaie basée au Royaume-Uni, après un cybervol de 197 millions de dollars.

Elle a réussi à récupérer tous les fonds en trois semaines. Il s’agit de l’une des plus grandes reprises de l’histoire de la finance décentralisée.
William Frentzen – associé et avocat au sein de l’unité de lutte contre la criminalité en col blanc de Morrison Foerster et ancien procureur du gouvernement expérimenté dans la lutte contre les pirates informatiques – avait déjà aidé à récupérer l’argent volé lors d’une fraude de 110 millions de dollars sur l’échange cryptographique Mango Markets.

Ainsi, lorsqu’Euler a été victime d’une attaque en mars, Frentzen a reçu un appel le lendemain matin. Il a dû alerter les forces de l’ordre américaines et déterminer si l’entreprise faisait affaire avec des acteurs étatiques ou avec un particulier.
Son équipe a pu prendre contact avec le hacker.

« Nous avons envoyé des messages aux portefeuilles des attaquants sur la blockchain – qui était publique – pour essayer d’amener le pirate informatique à engager une conversation privée », explique-t-il.
Le pirate informatique a ensuite fait quelque chose qui a aidé l’équipe à s’engager. « Le pirate informatique a commis une erreur stratégique en versant 100 ETH, ou Ether, d’une valeur d’environ 170 000 dollars à l’époque, sur un compte réputé lié à des pirates nord-coréens », se souvient Frentzen.

« Très peu de temps après, la Corée du Nord a commencé à envoyer ce qui semblait être des messages de phishing. Nous avons souligné cet intérêt pour le hacker comme un point de pression et [said] que c’était déjà assez grave avec le FBI et le DoJ sur cette affaire – vous ne voulez pas attirer l’intérêt des acteurs étatiques et du crime organisé.
Le pirate informatique a décidé de restituer les fonds et Euler a pu proposer des rachats à ses utilisateurs avant de fermer la plateforme – bien qu’il déclare avoir l’intention de reprendre les échanges.

« L’argent nous a été restitué par morceaux, y compris un paiement à une personne en Amérique latine, et nous avons poursuivi la conversation », explique Frentzen. « Nous avons finalement récupéré tout l’argent et, comme il s’agissait d’Ether et que le prix de l’Ether a augmenté, nous avons pu obtenir 220 millions de dollars à restituer aux utilisateurs d’Euler. »