Le FBI saisit plus de 2 millions de dollars à Darkside

Les pirates du groupe Darkside perdent plus de 2 millions de dollars extorqués à la société Colonial Pipeline. Le FBI a pu intercepter une grande partie de la somme via une clé de transfert que possédait l’agence fédérale.

Etonnante affaire que celle de Darkside. Si un pirater a bien été arrêté au Canada, un utilisateur de ce ransomware en location, plus de son, ni d’image du fondateur de cet outil malveillant. De son côté, le FBI vient d’annoncer la saisie de 2,3 millions de dollars de crypto-monnaie versés aux extorqueurs de ransomware Darkside par la société Colonial Pipeline. Pour rappel, cette entreprise spécialisé dans le transport d’énergie s’est retrouvée coincé par le rançonnage Darkside au point d’être obligé de couper son approvisionnement en pétrole sur le territoire de l’Oncle Sam. Pour récupérer l’accès à son matériel pris en otage, une rançon de 75 bitcoins avaient été versées.

Le FBI avait les clés !

Le ministère de la Justice a annoncé ce 7 juin avoir saisi 63,7 bitcoins (2,3 millions de dollars) à Darkside. Ces fonds représenteraient le produit d’un paiement d’une rançon versée le 8 mai 2021. Un mandat de saisi a été signé, ce 7 juin, par un juge californien afin de bloquer les fonds. « Suivre l’argent reste l’un des outils les plus basiques mais puissants dont nous disposons« , a déclaré la sous-procureure générale Lisa O. Monaco pour le ministère américain de la Justice. « Les paiements de rançon sont le carburant qui propulse le moteur d’extorsion numérique, et l’annonce d’aujourd’hui démontre que les États-Unis utiliseront tous les outils disponibles pour rendre ces attaques plus coûteuses et moins rentables pour les entreprises criminelles. Nous continuerons de cibler l’ensemble de l’écosystème des ransomwares pour perturber et dissuader ces attaques. Les annonces d’aujourd’hui démontrent également la valeur d’une notification précoce pour les forces de l’ordre ; nous remercions Colonial Pipeline d’avoir rapidement informé le FBI lorsqu’ils ont appris qu’ils étaient ciblés par DarkSide. » L’histoire ne dit pas si la société a alerté le FBI avant ou aprés le paiement.

Les wallets bitcoins tracés par le FBI.

Il manque encore 11,3 BTC

En examinant le « grand livre public » Bitcoin, les forces de l’ordre ont pu suivre plusieurs transferts de bitcoins et identifier qu’environ 63,7 bitcoins, représentant le produit du paiement de la rançon de la victime, avaient été transférés à une adresse spécifique, pour laquelle le FBI possède la «clé privée» ou l’équivalent approximatif d’un mot de passe nécessaire pour accéder aux actifs accessibles à partir de l’adresse Bitcoin spécifique. Une saisie rendue possible car ces bitcoin représentent le produit d’une intrusion informatique et d’un bien impliqué dans le blanchiment d’argent. Une saisie en vertu des lois pénales et civiles sur la confiscation.

A noter que le Groupe de travail du Département sur les ransomwares et l’extorsion numérique, un service spécialement créé pour combattre les groupes de rançonneurs, a été secondé par la Section du blanchiment d’argent et du recouvrement d’avoirs et de la Section de la criminalité informatique et de la propriété intellectuelle de la Division pénale du ministère de la Justice.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Les données du plus important fournisseur mondial de pétrole vendues 50 millions de dollars

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.