Les États-Unis ont réussi à récupérer une partie de la rançon payée aux hackers de Colonial Pipeline

08 juin 2021 à 15h30
26
Colonial Pipeline © © Colonial Pipeline
© Colonial Pipeline

Le département de la Justice des États-Unis a annoncé avoir récupéré 63,7 bitcoins sur les 75 payés par Colonial Pipeline lors de l'attaque dont la compagnie avait été victime.

Le FBI est parvenu à accéder à un portefeuille de Bitcoins de DarkSide, le groupe derrière le ransomware du même nom, et à récupérer une partie de la rançon qui se trouvait dessus.

Une clé privée récupérée par le FBI

C'est dans une conférence de presse qui s'est tenue ce lundi que le département de la Justice des États-Unis a annoncé avoir accès à un portefeuille de Bitcoins appartenant à DarkSide, sur lequel se trouvait une partie de la rançon versée par Colonial Pipeline. Le groupe à l'origine du ransomware avait dû se séparer après cette attaque et avait annoncé que ses serveurs et ses réserves de crypto-monnaies avaient été saisis par les autorités. Cette annonce du département de la Justice semble confirmer ses propos.

Le FBI a réussi à obtenir une clé privée lui permettant de récupérer 63,7 Bitcoins, ce qui équivaut désormais à environ 1,85 millions d'euros, sur les 75 versés par Colonial Pipeline. L'agence n'a pas souhaité dévoiler précisément comment cette clé a été obtenue, mais a laissé sous-entendre que c'était reproduisible et que cela ne dépendait pas de l'utilisation de plateformes américaines de crypto-monnaie par les hackers, coupant court à l'hypothèse voulant que les hackers auraient utilisé un service comme Coinbase .

Une autre hypothèse est avancée, celle d'une clé privée stockée sur l'un serveur de paiement saisi par les autorités. Une supposition appuyée par une communication de DarkSide annonçant qu'il avait perdu l'accès à l'un de ses serveurs de paiement et par le fait que la somme récupérée par le FBI correspond peu ou prou à la part que DarkSide verserait à ceux ayant mené l'attaque utilisant son ransomware-as-a-service.

Un mot de passe compromis à l'origine de l'attaque sur Colonial Pipeline

Vendredi, Bloomberg a dévoilé dans un article comment les hackers avaient eu accès au réseau de Colonial Pipeline dès le 29 avril. Les identifiants d'un compte servant à se connecter à un VPN qui permet d'accéder au réseau de l'entreprise à distance ont été obtenus, sans que l'on ne sache comment, par les hackers. Ce compte n'était plus utilisé, mais permettait toujours de se connecter et ne possédait aucune mesure de sécurité basique, comme une double authentification, ce qui a permis aux pirates de se connecter avec juste un identifiant et un mot de passe.

Quelques jours après, le ransomware a frappé, obligeant l'entreprise à payer la rançon demandée d'environ 3,6 millions d'euros. Grâce à ce coup de filet, Colonial Pipeline va maintenant pouvoir récupérer une partie de ce paiement. L'opération est la première de ce genre menée par la nouvellement créée Ransomware and Digital Extortion Task Force, une unité spécialisée dans la lutte contre les ransomwares mise en place par l'administration Biden.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
26
11
norwy
Très bonne nouvelle. Le crime ne paye pas (ou moins).
Martin_Penwald
Un compte inactif qui avait encore accès au réseau … Ça aurait mérité la perte totale des bénéfices annuels.
UncleJul
Pendant ce temps au département finance :<br /> «&nbsp;Les gars c’est bon on a récupéré les BT achetés 60k$ y’a 1 mois ! Bon ok je sors !&nbsp;»<br />
lefranstalige
S’ils avaient utilisé du cash, ils n’auraient pas été retrouvés aussi facilement…<br /> Depuis le temps qu’on le dit que Bitcoin, ce n’est pas fait pour le crime…
Bombing_Basta
Si les hackers avaient demandé du cash, ils l’auraient récupéré comment ?<br /> Avec un cybertruck, histoire de résister aux balles du FBI à leur poursuite tout en étant capables de transporter les 50 ou 100 kg de billets marqués et aux numéros répertoriés ?
UncleJul
Des balles de pétank.<br /> @Lefranstalige, plaisir de te voir, j’ai pensé à toi en allant voir le cours aujourd’hui.
Bombing_Basta
UncleJul:<br /> Des balles de pétank.<br /> Le coup (Obut) fatal
benben99
Encore une bande de criminels qui utilisent les bitcoins pour commetre des mefaits…<br /> Les bitcoins nourissent le crime
clockover
«&nbsp;Ce compte n’était plus utilisé, mais permettait toujours de se connecter et ne possédait aucune mesure de sécurité basique, comme une double authentification, ce qui a permis aux pirates de se connecter avec juste un identifiant et un mot de passe.&nbsp;»<br /> Le problème n’est pas là du coup.<br /> Un compte zombie non désactivé avec un mot de passe 123456 sans verrou en cas d’échec multiple…<br /> La double authentification est juste un aveux d’échec
clockover
Tu rigoles mais une boite dans laquelle j’ai travaillé c’est ça.<br /> Les mecs se font ransomwariser (avant que j’arrive).<br /> Ils achètent des bitcoin, paie leur rançon.<br /> Et leur conclusion : On a gagner plein de fric dans l’opération avec l’augmentation de la valeur du bitcoin.<br /> Double chute: La boite est dans la sécurité des personnes/biens…<br /> Mon dieu…
Duben
C’est vrai ça, dépouillons totalement les entreprise et les gens qui ne sont pas capable d’assurer leur protection.<br /> D’ailleurs, un mec qui se fait tabasser dans la rue, c’est sa faute, il avait cas prendre des cours d’auto défense ou se payer un garde du corps. Pour la peine on devrait lui en coller une autre
UncleJul
Il a l’option toit panoramique et sellerie beige j’espère, sinon ça doit pas être cocooning.
Martin_Penwald
Bouge pas, je vais la refaire :<br /> Ce compte n’était plus utilisé, mais permettait toujours de se connecter et ne possédait aucune mesure de sécurité basique<br /> On ne parle pas ici du compte twitter Twitter de papy Mougeot, on parle d’une compagnie qui contrôle une partie de l’infrastructure du pays.
Bombing_Basta
L’humain nourris le crime.<br /> Tu créés un couteau pour ton steak, ton voisin te plante avec, le coupable, c’est le couteau ?
Martin_Penwald
Pas encore en production, et déjà un prototype en feu. /o\
lefranstalige
Quand ça chute comme ça, c’est une opportunité d’en acheté plus à prix réduit <br /> Je vois long terme. revendre en fin d’année en faisant du x2 ne m’intéresse pas.
UncleJul
Impatient de voir l’issu de ce pari. Une chose est certaine, 2021 est un tournant, ça passe ou ça casse.
Duben
Et ? Ca revient au même, toujours blâmer la victime plutôt que le voleur.<br /> Le problème n’est pas le défaut de sécurité, ce sont les personnes malhonnêtes qui volent
benben99
Les deux sont dans le tort : (1) les gens qui ne sont pas capables de sécuriser leur systèmes et (2) la racaille qui commet des méfaits
lefranstalige
Dans un viol, la fille est en tort aussi parce qu’elle était attirante?<br /> Celui qui a tort est celui qui a enfreint la règle. C’est tout.
benben99
Faire une comparaison entre la sécurisation d’un système informatique et un viol, ça ne vole pas très haut. Et en plus c’est irrespecteux pour ceux qui sont victimes de viol. J’en connais personnellement, et ce genre de comparaison déplacée est ce qui va leur ramener leur malchance en pleine face quand ils débutent leur journée en lisant des messages sur un forum de techno. C’est vraiment déplorable ce type de comparaison.
lefranstalige
Donc on est d’accord: Victime =/= Coupable?
benben99
Pour faire une analogie qui n’est pas irresponsable comme la tienne et qui est plus sensée, c’est comme si tu laisses trainer une valise d’argent ouverte devant la porte de maison et que tu te plains que quelqu’un l’a volée quand tu reviens de vacances deux semaines plus tard… Tu n’es peut-être pas coupable si tu es la victime, mais tu es certainement responsable de ta malchance. Bien sécuriser son système informatique est ce que tous devrait faire dans le monde d’aujourd’hui… Tout comme on vérouille ses portes et on ne laisse pas ses clés dans la voiture…<br /> C’est pas une question de culpabilité mais de responsabilité. Tu n’es pas coupable de vol si quelqu’un vole ta voiture, mais tu en porte certainement une responsabilité si tu laisses les portes ouvertes avec la clé dedans
lefranstalige
Je crois que le problème est beaucoup plus complexe que tu ne le penses. Protéger le système informatique d’une multinationale est extrêmement complexe. On ne parle pas de négligence comme laisser une valise pleine d’argent mais d’effraction.
solistice
Ca explique l’annonce de Musk aujourd’hui.
Voir tous les messages sur le forum

Derniers actualités

Avec sa RTX 3060, ce PC gamer Dell voit son prix chuter de plus de 200€ !
Un prototype de GeForce GTX 2080 avec ray tracing déterré sur Reddit
96 cœurs Zen 4 : l'imposant processeur EPYC 9654 d'AMD s'illustre
Le Google Pixel 6a a une dalle 90 Hz, et vous pouvez la débloquer vous-même (même si ce n'est pas recommandé)
Razer annonce sa DeathAdder V3 Pro : une souris gamer ultra légère
Craquez pour une de ces solutions VPN à prix vraiment mini !
L’incendie en cours en Gironde est visible depuis l’espace
Pour le monde du GPU, la fête est finie : vers une baisse spectaculaire des ventes
Des nouveautés pour vos montres sous Wear OS, dont la possibilité d'utiliser Google Maps en mode hors ligne
Prix incroyable pour cette TV de 65
Haut de page