Des auteurs de ransomwares et des escrocs exploitent le minage en nuage pour blanchir des cryptomonnaies : rapportRésumé en bref
- Le FBI récupère la rançon versée aux pirates informatiques du pipeline
- Comment les hackers ont attaqué le pipeline colonial
Le FBI a récupéré des millions de dollars en cryptomonnaie versés en rançon aux pirates informatiques de Colonial Pipeline.
Ils ont toutefois indiqué que le ministère de la Justice communiquerait prochainement les détails de l'opération de récupération, car le recouvrement de la rançon est un résultat rare pour une entreprise victime d'une attaque par rançongiciel.
Lors d'une conférence de presse lundi, la procureure générale adjointe Lisa Monaco a déclaré que le groupe de travail avait « trouvé et récupéré » des millions de dollars de Bitcoin (BTC) liés aux pirates informatiques DarkSide basés en Russie.
Le PDG de Colonial Pipeline a révélé qu'ils avaient versé 4,4 millions de dollars, tandis que les autorités affirment avoir récupéré 2,3 millions de dollars en cryptomonnaie.
Le PDG de Colonial Pipeline Co., Joseph Blount, a déclaré au Wall Street Journal dans une interview publiée le mois dernier que la société avait accédé à la demande de rançon de 4,4 millions de dollars parce que les responsables ne connaissaient pas l'étendue de l'intrusion des pirates informatiques ni le temps qu'il faudrait pour rétablir les opérations.
Le piratage par ransomware de Colonial Pipeline
L'attaque contre le Colonial Pipeline demeure l'une des de ransomware jamais perpétrées contre une infrastructure publique à l'échelle mondiale.
L'attaque a paralysé les activités de l'oléoduc Colonial et a entraîné l'arrêt temporaire de ses opérations. Des pirates informatiques ont accédé aux réseaux informatiques de Colonial Pipeline en avril en utilisant un mot de passe compromis. On ignore encore comment ils se sont procuré cesdent.
Colonial Pipeline est une entreprise qui transporte quotidiennement plus de 100 millions de gallons d'essence et autres carburants de Houston au port de New York. L'attaque est attribuée par le FBI à un groupe russe nommé DarkSide. Ce groupe a provoqué des pénuries de carburant pour de nombreux Américains.
Au cours du week-end, l'exploitant du pipeline a commencé à travailler à l'élaboration d'un plan de redémarrage de son réseau.
Comment la rançon a été récupérée
Bien que l'entreprise ait été obligée de payer la rançon exigée par les pirates informatiques en cryptomonnaie, elle avait, en coulisses, pris des mesures précoces pour informer le FBI et suivi des instructions qui ont aidé les enquêteurs tracle paiement jusqu'à un portefeuille de cryptomonnaie utilisé par les pirates.
Le FBI a toutefois indiqué que le ministère de la Justice révélerait les détails de l'opération de récupération. Le directeur du FBI, Christopher Wray, avait précédemment déclaré que la coordination entre les victimes de rançongiciels et les forces de l'ordre pouvait, dans certains cas, donner des résultats positifs pour les deux parties.
