« Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée au groupe DarkSide le mois dernier », a déclaré la ministre adjointe Lisa Monaco lors d’une conférence de presse.
Le groupe Colonial, qui transporte 45% des carburants consommés sur la côte Est, a été victime le 7 mai d’un rançongiciel, ou « ransomware », un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.
La police américaine a accusé le réseau DarkSide, apparu l’an dernier et soupçonné de liens avec la Russie, d’être à l’origine de l’attaque.
Celle-ci avait contraint Colonial à suspendre toutes ses opérations, ce qui n’était jamais arrivé auparavant.
Pour minimiser l’impact, son patron avait autorisé le versement d’une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars, tout en alertant les autorités.
Celles-ci ont pu suivre les transferts financiers et identifier 63,7 de ces bitcoins, qui ont été saisis lundi, a précisé le ministère de la Justice dans un communiqué. Entre-temps, le cours de la monnaie virtuelle a chuté, si bien que la somme récupérée ne correspond plus qu’à 2,3 millions de dollars.
Il est très rare que les rançons versées par des entreprises soient récupérées.
Lisa Monaco a espéré que l’exemple de Colonial Pipeline encourage les sociétés victimes de ce genre d’attaques à communiquer rapidement avec les autorités. Même s’il n’y a aucune « garantie », « on sera peut-être capable d’agir comme aujourd’hui et de priver des criminels des bénéfices attendus », a-t-elle plaidé.
Depuis l’attaque contre le réseau d’oléducs, qui avait occasionné des ruées vers les pompes à essence et des pénuries localisées, les autorités américaines ont musclé leur dispositif de lutte contre les cybercriminels.
Le président Joe Biden a publié un décret notamment pour obliger les entreprises à communiquer en cas de failles informatiques. Le ministère de la Justice a de son côté ordonné aux procureurs du pays de faire remonter immédiatement toute information sur ce type d’attaques à une nouvelle cellule spécialisée.
