CYBERSECURITELe FBI a récupéré la rançon versée par Colonial Pipeline aux hackers

Rançongiciel : Le FBI a récupéré l’essentiel des bitcoins versés par Colonial Pipeline aux hackers

CYBERSECURITELes autorités américaines ont réussi à mettre la main sur 80% de la rançon mais restent vague sur la technique qui leur a permis d'obtenir la clé privé d'un portefeuille bitcoin
Philippe Berry

P.B. avec AFP

Tel est pris qui croyait prendre. Les autorités américaines ont annoncé lundi avoir récupéré 2,3 millions de dollars de la rançon versés à des pirates informatiques par l’entreprise Colonial Pipeline pour faire redémarrer son réseau d’oléoducs. « Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée au groupe DarkSide le mois dernier », a déclaré la ministre adjointe Lisa Monaco lors d’une conférence de presse.

Le groupe Colonial, qui transporte 45 % des carburants consommés sur la côte Est, a été victime le 7 mai d’un rançongiciel, ou « ransomware », un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.

La police américaine a accusé le réseau DarkSide, apparu l’an dernier et soupçonné de liens avec la Russie, d’être à l’origine de l’attaque. Celle-ci avait contraint Colonial à suspendre toutes ses opérations, ce qui n’était jamais arrivé auparavant.

Pour minimiser l’impact, son patron avait autorisé le versement d’une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars, tout en alertant les autorités.

Celles-ci ont pu suivre les transferts financiers et identifier 63,7 de ces bitcoins, qui ont été saisis lundi, a précisé le ministère de la Justice dans un communiqué. Entre-temps, le cours de la monnaie virtuelle a chuté, si bien que la somme récupérée ne correspond plus qu’à 2,3 millions de dollars.

Mystère d’une clé privée obtenue par le FBI

Il est très rare que les rançons versées par des entreprises soient récupérées. Le FBI a expliqué avoir suivi à la trace toutes les transactions bitcoins, qui ont été transférés à de multiples reprises. Les autorités américaines disent qu’elles « possédaient » la clé privée du portefeuille en bout de chaîne, ce qui leur a permis de saisir les fonds. Le FBI a-t-il réussi à trouver une porte dérobée ? Ou à mettre la main sur un serveur contrôlé par DarkSide sur lequel se trouvait la clé ? Les pirates ont-ils fait la bêtise de transférer les fonds sur un exchange américain ? On ne le saura pas.

Lisa Monaco a espéré que l’exemple de Colonial Pipeline encourage les sociétés victimes de ce genre d’attaques à communiquer rapidement avec les autorités. Même s’il n’y a aucune « garantie », « on sera peut-être capable d’agir comme aujourd’hui et de priver des criminels des bénéfices attendus », a-t-elle plaidé.