Des responsables fédéraux récupèrent la rançon en Bitcoin suite à l'attaque du pipeline Colonial

Les autorités fédérales ont récupéré 2,3 millions de dollarsBitcoinque Colonial Pipeline a payé à une organisation criminelle lors d'une attaque de ransomware, a annoncé lundi le ministère de la Justice.

Colonial Pipeline a payé environ4,4 millions de dollars En Bitcoin , les attaquants, liés au groupe de rançongiciel Darkside, ont été déchargés après le blocage de leurs systèmes de paiement le mois dernier. L'entreprise a dû interrompre le transport de carburant sur la côte est des États-Unis, faisant craindre une pénurie GAS dans une douzaine d'États. La procureure générale adjointe Lisa Monaco a déclaré lundi que l'entreprise avait contacté les forces de l'ordre, permettant aux agents fédéraux de localiser et de saisir les marchandises. un portefeuille Bitcoin.

« Le ministère de la Justice a retrouvé et récupéré la majeure partie de la rançon payée », a déclaré la procureure générale adjointe Lisa Monaco lors d'un point de presse.

Un déclaration sous serment Un document déposé par un agent du FBI a fourni des détails supplémentaires. Selon des documents judiciaires publics, l'agent, dont le nom a été censuré, a suivi les Bitcoin envoyés par Colonial à Darkside à travers plusieurs transactions enregistrées dans le registre Bitcoin , à l'aide d'un explorateur de blocs.

Environ 63,7 BTC ont été envoyés à une adresse contrôlée par le FBI.

Les Bitcoin semblent provenir de la filiale qui a déployé le rançongiciel de Darkside, et non de Darkside elle-même, a déclaré Tom Robinson, scientifique en chef chez Elliptic. Il a indiqué à CoinDesk que les fonds semblaient avoir été saisis à 13h40 HE.

Dans un article de blogRobinson a déclaré que 15 % du paiement total était allé à Darkside lui-même.

« La clé privée de l'adresse du sujet est en possession du FBI dans le district nord de Californie », indique l'affidavit.

Le directeur adjoint du FBI, Paul Abbate, a déclaré que les autorités fédérales avaient saisi un portefeuille Bitcoin contenant les bénéfices de l'attaque de Colonial. Il semble que les auteurs disposent encore d'environ 2 millions de dollars en Crypto.

« Les fonds des victimes ont été saisis dans ce portefeuille, empêchant les acteurs de Darkside de les utiliser », a-t-il déclaré.

Les fonds ont été saisis dans le cadre d'un groupe de travail sur les rançongiciels créé par le ministère de la Justice.

« L'utilisation sophistiquée de la Technologies pour prendre en otage des entreprises, voire des villes entières, à des fins lucratives est incontestablement un défi du XXIe siècle. Mais le vieil adage « Réseaux sociaux l'argent » reste d'actualité. Et c'est exactement ce que nous faisons », a déclaré Monaco.

CNNa été le premier à rapporter la nouvelle.

Les attaques par rançongiciels se multiplient ces derniers temps, et plusieurs entreprises d'infrastructures critiques et de premier plan en ont été victimes. Dans son discours d'ouverture, Mme Monaco a averti les entreprises de prendre immédiatement des mesures pour sécuriser leurs systèmes, sous peine d'en être victimes.

Le ministère américain de la Justice n'a pas immédiatement communiqué davantage de détails.

MISE À JOUR (7 juin 2021, 22h03 UTC) :Mis à jour avec des détails des responsables du ministère de la Justice et des commentaires supplémentaires.