Le FBI saisit plus de 2 millions de dollars à Darkside

Les pirates du groupe Darkside perdent plus de 2 millions de dollars extorqués à la société Colonial Pipeline. Le FBI a pu intercepter une grande partie de la somme via une clé de transfert que possédait l’agence fédérale.

Etonnante affaire que celle de Darkside. Si un pirater a bien été arrêté au Canada, un utilisateur de ce ransomware en location, plus de son, ni d’image du fondateur de cet outil malveillant. De son côté, le FBI vient d’annoncer la saisie de 2,3 millions de dollars de crypto-monnaie versés aux extorqueurs de ransomware Darkside par la société Colonial Pipeline. Pour rappel, cette entreprise spécialisé dans le transport d’énergie s’est retrouvée coincé par le rançonnage Darkside au point d’être obligé de couper son approvisionnement en pétrole sur le territoire de l’Oncle Sam. Pour récupérer l’accès à son matériel pris en otage, une rançon de 75 bitcoins avaient été versées.

Le FBI avait les clés !

Le ministère de la Justice a annoncé ce 7 juin avoir saisi 63,7 bitcoins (2,3 millions de dollars) à Darkside. Ces fonds représenteraient le produit d’un paiement d’une rançon versée le 8 mai 2021. Un mandat de saisi a été signé, ce 7 juin, par un juge californien afin de bloquer les fonds. « Suivre l’argent reste l’un des outils les plus basiques mais puissants dont nous disposons« , a déclaré la sous-procureure générale Lisa O. Monaco pour le ministère américain de la Justice. « Les paiements de rançon sont le carburant qui propulse le moteur d’extorsion numérique, et l’annonce d’aujourd’hui démontre que les États-Unis utiliseront tous les outils disponibles pour rendre ces attaques plus coûteuses et moins rentables pour les entreprises criminelles. Nous continuerons de cibler l’ensemble de l’écosystème des ransomwares pour perturber et dissuader ces attaques. Les annonces d’aujourd’hui démontrent également la valeur d’une notification précoce pour les forces de l’ordre ; nous remercions Colonial Pipeline d’avoir rapidement informé le FBI lorsqu’ils ont appris qu’ils étaient ciblés par DarkSide. » L’histoire ne dit pas si la société a alerté le FBI avant ou aprés le paiement.

Les wallets bitcoins tracés par le FBI.

Il manque encore 11,3 BTC

En examinant le « grand livre public » Bitcoin, les forces de l’ordre ont pu suivre plusieurs transferts de bitcoins et identifier qu’environ 63,7 bitcoins, représentant le produit du paiement de la rançon de la victime, avaient été transférés à une adresse spécifique, pour laquelle le FBI possède la «clé privée» ou l’équivalent approximatif d’un mot de passe nécessaire pour accéder aux actifs accessibles à partir de l’adresse Bitcoin spécifique. Une saisie rendue possible car ces bitcoin représentent le produit d’une intrusion informatique et d’un bien impliqué dans le blanchiment d’argent. Une saisie en vertu des lois pénales et civiles sur la confiscation.

A noter que le Groupe de travail du Département sur les ransomwares et l’extorsion numérique, un service spécialement créé pour combattre les groupes de rançonneurs, a été secondé par la Section du blanchiment d’argent et du recouvrement d’avoirs et de la Section de la criminalité informatique et de la propriété intellectuelle de la Division pénale du ministère de la Justice.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ » Les données du plus important fournisseur mondial de pétrole vendues 50 millions de dollars

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.