Les États-Unis ont récupéré le paiement de la rançon effectué après le piratage du pipeline

Les États-Unis ont récupéré le paiement de la rançon effectué après le piratage du pipeline

La sous-procureure générale Lisa Monaco annonce la récupération de millions de dollars de crypto-monnaie des attaques de ransomware Colonial Pipeline Co. alors qu’elle parle lors d’une conférence de presse avec le directeur adjoint du FBI Paul Abbate et le procureur américain par intérim pour le district nord de Californie Stephanie Hinds au Ministère de la Justice à Washington, lundi 7 juin 2021. Crédit : Jonathan Ernst/Pool via AP

Le ministère de la Justice a récupéré la majorité d’une rançon de plusieurs millions de dollars versée aux pirates informatiques après une cyberattaque qui a contraint l’exploitant du plus grand pipeline de carburant du pays à arrêter ses opérations le mois dernier, ont annoncé lundi des responsables.

L’opération visant à récupérer la crypto-monnaie du groupe de pirates informatiques basé en Russie est la première entreprise par un groupe de travail spécialisé sur les ransomwares créé par le ministère de la Justice de l’administration Biden et reflète ce que les responsables américains considèrent comme une approche de plus en plus agressive pour faire face à une menace de ransomware qui, dans le mois dernier a ciblé des industries critiques à travers le monde.

« En nous attaquant à tout un écosystème qui alimente les ransomwares et la monnaie numérique, nous continuerons à utiliser tous nos outils et toutes nos ressources pour augmenter les coûts et les conséquences des attaques de ransomwares et autres attaques cybernétiques », a déclaré la procureure générale adjointe Lisa. Monaco a déclaré lundi lors d’une conférence de presse annonçant l’opération.

Colonial Pipeline, basé en Géorgie, qui fournit environ la moitié du carburant consommé sur la côte est, a temporairement fermé ses opérations le 7 mai après qu’un gang de pirates criminels connu sous le nom de DarkSide a fait irruption dans son système informatique.

Les responsables coloniaux ont déclaré avoir mis leur système de pipeline hors ligne avant que l’attaque ne se propage à son système d’exploitation, et ont décidé de payer une rançon d’environ 4,4 millions de dollars dans l’espoir de se remettre en ligne dès que possible.

La rançon de 63,7 bitcoins – une monnaie privilégiée des pirates informatiques en raison de la perception qu’elle est plus difficile à retracer – est actuellement évaluée à 2,3 millions de dollars.

« Les extorqueurs ne verront jamais cet argent », a déclaré Stephanie Hinds, l’avocate américaine par intérim du district nord de Californie, où le mandat de saisie a été déposé.

Le FBI décourage généralement le paiement d’une rançon, craignant que cela puisse encourager des piratages supplémentaires. Monaco a déclaré que le point à retenir pour le secteur privé est que si les entreprises s’adressent rapidement aux forces de l’ordre, les autorités pourraient être en mesure de procéder à des saisies similaires à l’avenir.


Colonial Pipeline a payé près de 5 millions de dollars de rançon à des pirates informatiques


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Les États-Unis ont récupéré le paiement de la rançon effectué après le piratage du pipeline (2021, 7 juin) récupéré le 7 juin 2021 sur https://techxplore.com/news/2021-06-recovered-ransom-payment-pipeline-hack.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.