Le ministère de la Justice saisit 2,3 millions de dollars en crypto-monnaie versés aux extorqueurs de ransomware Darkside | OPA
WASHINGTON – Le ministère de la Justice a annoncé aujourd’hui avoir saisi 63,7 bitcoins actuellement évalués à environ 2,3 millions de dollars. Ces fonds représenteraient le produit d’un paiement de rançon le 8 mai à des individus d’un groupe connu sous le nom de DarkSide, qui avait ciblé Colonial Pipeline, entraînant la mise hors service d’infrastructures essentielles. Le mandat de saisie a été autorisé plus tôt dans la journée par l’honorable Laurel Beeler, juge d’instance américaine pour le district nord de la Californie.
« Suivre l’argent reste l’un des outils les plus basiques mais puissants dont nous disposons », a déclaré la sous-procureure générale Lisa O. Monaco pour le ministère américain de la Justice. « Les paiements de rançon sont le carburant qui propulse le moteur d’extorsion numérique, et l’annonce d’aujourd’hui démontre que les États-Unis utiliseront tous les outils disponibles pour rendre ces attaques plus coûteuses et moins rentables pour les entreprises criminelles. Nous continuerons de cibler l’ensemble de l’écosystème des ransomwares pour perturber et dissuader ces attaques. Les annonces d’aujourd’hui démontrent également la valeur d’une notification précoce pour les forces de l’ordre ; nous remercions Colonial Pipeline d’avoir rapidement informé le FBI lorsqu’ils ont appris qu’ils étaient ciblés par DarkSide.
« Il n’y a pas d’endroit hors de la portée du FBI pour dissimuler des fonds illicites qui nous empêcheront d’imposer des risques et des conséquences aux cyber-acteurs malveillants », a déclaré le directeur adjoint du FBI, Paul Abbate. « Nous continuerons à utiliser toutes nos ressources disponibles et à tirer parti de nos partenariats nationaux et internationaux pour perturber les attaques de ransomware et protéger nos partenaires du secteur privé et le public américain. »
« Les cybercriminels emploient des stratagèmes de plus en plus élaborés pour convertir la technologie en outils d’extorsion numérique », a déclaré la procureure par intérim du district nord de Californie, Stephanie Hinds. « Nous devons continuer à améliorer la cyber-résilience de nos infrastructures critiques à travers le pays, y compris dans le district nord de la Californie. Nous continuerons également à développer des méthodes avancées pour améliorer notre capacité à suivre et à récupérer les paiements de rançon numériques. »
Le 7 mai ou vers cette date, Colonial Pipeline a été victime d’une attaque de ransomware très médiatisée, entraînant la mise hors service de certaines parties de son infrastructure. Colonial Pipeline a signalé au FBI que son réseau informatique était accessible par une organisation nommée DarkSide et qu’elle avait reçu et payé une demande de rançon pour environ 75 bitcoins.
Comme allégué dans l’affidavit à l’appui, en examinant le grand livre public Bitcoin, les forces de l’ordre ont pu suivre plusieurs transferts de bitcoins et identifier qu’environ 63,7 bitcoins, représentant le produit du paiement de la rançon de la victime, avaient été transférés à une adresse spécifique, pour laquelle le FBI possède la «clé privée» ou l’équivalent approximatif d’un mot de passe nécessaire pour accéder aux actifs accessibles à partir de l’adresse Bitcoin spécifique. Ce bitcoin représente le produit d’une intrusion informatique et d’un bien impliqué dans le blanchiment d’argent et peut être saisi en vertu des lois pénales et civiles sur la confiscation.
La Section des poursuites spéciales et l’Unité de confiscation des avoirs du Bureau du procureur des États-Unis pour le district nord de Californie s’occupent de la saisie, avec l’aide importante de la Section du blanchiment d’argent et du recouvrement d’avoirs et de la Section de la criminalité informatique et de la propriété intellectuelle de la Division pénale du ministère de la Justice, et Section du contre-espionnage et du contrôle des exportations de la Division de la sécurité nationale. Les éléments du Département qui ont travaillé sur cette saisie ont coordonné leurs efforts par l’intermédiaire du Groupe de travail du Département sur les ransomwares et l’extorsion numérique, qui a été créé pour lutter contre le nombre croissant d’attaques de ransomware et d’extorsion numérique.
Le groupe de travail donne la priorité à l’interruption, à l’enquête et à la poursuite des activités de ransomware et d’extorsion numérique en suivant et en démantelant le développement et le déploiement de logiciels malveillants, en identifiant les cybercriminels responsables et en tenant ces individus responsables de leurs crimes. Le groupe de travail cible également stratégiquement l’écosystème criminel des ransomwares dans son ensemble et collabore avec des agences gouvernementales nationales et étrangères ainsi qu’avec des partenaires du secteur privé pour lutter contre cette menace criminelle importante.