La nouvelle division de la justice récupère la moitié de la rançon du pipeline colonial

rançon du pipeline colonial récupérée Les chercheurs en sécurité du monde entier sont unanimes pour considérer 2021 comme une période marquée par des cyberattaques incessantes paralysant une industrie après l'autre . En conséquence, de nombreuses organisations n'ont d'autre choix que de jeter des millions de dollars sur des extorqueurs d'argent juste pour avoir une chance de remettre leurs données, leurs opérations et leurs systèmes sur les rails ou risquer de tout perdre et d'en subir les conséquences désastreuses. Jusqu'à récemment, les fonds versés aux acteurs des ransomwares étaient considérés comme une perte permanente sans aucune chance de retour. Cependant, le ministère américain de la Justice vient de récupérer environ 50%, soit 2,3 millions de dollars, du montant de la rançon de 4,4 millions de dollars payé par la direction de Colonial Pipeline le mois dernier lorsqu'une infection par un ransomware a mis un terme à l'un des plus grands systèmes de distribution de pétrole raffiné d'Amérique. Était-ce un simple coup de chance ou un exploit incroyable qui pourrait changer le cours de la guerre ?

Une nouvelle division en jeu

La mission réussie a été menée par le groupe de travail sur les ransomwares et l'extorsion numérique, une toute nouvelle division créée par le ministère de la Justice pour répondre au besoin de lutter contre la vague toujours croissante d'attaques de ransomwares très médiatisées. Ces derniers se concentrent sur des industries paralysantes entières et même sur des agences gouvernementales. Les cyber-escrocs en charge de telles attaques collectent tous les paiements de rançon demandés sur des comptes de crypto-monnaie, car ces comptes sont difficiles à suivre. Une fois que l'argent est entré dans un tel compte, il n'y a (ou il y avait ?) aucun moyen de revenir en arrière. Alors, comment le nouveau groupe de travail a-t-il réussi à récupérer près de la moitié du paiement de la rançon de Colonial Pipeline ?

La clé de chiffrement liée au BTC

Selon les documents officiels, le groupe de travail a déverrouillé le compte Bitcoin contenant l'argent de la rançon en utilisant la clé numérique associée à ce compte particulier. Cette clé est le seul outil qui peut donner au titulaire du compte accès aux fonds accumulés. En l'état, les pirates de DarkSide n'ont pas déplacé le montant de la rançon ailleurs, ce qui a aidé le FBI à localiser le compte Bitcoin en question et à utiliser une clé pour y accéder. Bien que le FBI ne divulgue pas comment ils ont obtenu cette clé, les escrocs qui détiennent ce compte BTC ne négligeront aucun effort jusqu'à ce qu'ils découvrent comment ils se sont laissés tromper par la nouvelle division du ministère de la Justice. La fuite peut provenir d'une taupe au sein du cybergang DarkSide ou d'un membre loyal mais négligent qui a peut-être commis une erreur cruciale.

Enfin, la clé peut provenir de l'échange de crypto-monnaie Bitcoin lui-même. Cependant, personne n'a confirmé si l'échange Bitcoin fournirait ces données à une agence d'État sur demande. Si les échanges de crypto-monnaie décidaient de coopérer avec les autorités de l'État dans de tels cas, ils pourraient changer la donne, au grand désarroi des escrocs.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.