Un responsable américain déclare que la "majorité" des bitcoins payés par Colonial Pipeline après la récupération d'une attaque de ransomware
Le ministère américain de la Justice a déclaré lundi avoir récupéré « la majorité » des fonds en bitcoins versés après une attaque de ransomware contre un exploitant de pipeline américain.
Colonial Pipeline a été touché par l’attaque du ransomware début mai, déclenchant un arrêt temporaire et une pénurie de gaz sur la côte est dans les États américains de cette région. Il a ensuite été confirmé que Colonial avait payé 75 BTC, soit environ 5 millions de dollars aux prix alors en vigueur. Certains de ces fonds ont ensuite été envoyés à des échanges cryptographiques ainsi qu’au marché du dark web Hydra pour des retraits.
Lundi, la procureure générale adjointe des États-Unis, Lisa Monaco, a déclaré qu’une opération avait été menée lundi pour récupérer une partie des fonds, s’élevant à 63,7 BTC, soit un montant d’environ 2,26 millions de dollars. Monaco a qualifié le montant de « majoritaire ». L’opération a été menée par un groupe de travail dédié à l’extorsion numérique et aux ransomwares créé en avril.
« Après la notification rapide de Colonial Pipeline aux forces de l’ordre, et conformément à un mandat de saisie délivré par le tribunal de district des États-Unis pour le district nord de Californie plus tôt dans la journée, le ministère de la Justice a trouvé et récupéré la majorité de la rançon que Colonial a payée au Dark Side Network à la suite de l’attaque de ransomware du mois dernier », a déclaré Monaco lors d’une conférence de presse.
Selon un affidavit du tribunal partiellement rédigé, le FBI a retracé les transactions sur la blockchain bitcoin après le paiement par Colonial Pipeline jusqu’au 27 mai, lorsque quelque 63,7 BTC ont été envoyés à une adresse particulière, appelée adresse du sujet dans le document. Le FBI a pris possession de la clé privée de cette adresse, mais le processus par lequel il l’a fait n’est pas clair.
Les responsables américains, y compris ceux de la Maison Blanche de Biden, se sont de plus en plus prononcés sur les ransomwares – et les crypto-monnaies – ces derniers jours. Plus tôt ce mois-ci, un responsable de la presse de la Maison Blanche a identifié « l’expansion de l’analyse de la crypto-monnaie » dans le cadre d’un accent plus large sur les ransomwares.
Lundi, le conseiller à la sécurité nationale Jake Sullivan a déclaré que le sujet serait discuté lors d’une prochaine réunion du G7.
Dans ses propos, Monaco a mis en garde les entreprises américaines contre la menace qui pèse sur leurs opérations.
« Faites attention maintenant. Investissez les ressources maintenant. Ne pas le faire pourrait faire la différence entre être en sécurité maintenant ou être victime plus tard », a déclaré Monaco.
Il s’agit d’une histoire en développement et plus de détails seront ajoutés au fur et à mesure que les informations seront obtenues.
Gov.uscourts.cand.379840.1.0 par sur Scribd
Pour plus d’histoires marquantes comme celle-ci, assurez-vous de vous abonner à The Block on Telegram.
