Cette semaine, le département de la Justice des États-Unis a annoncé la saisie de 2,3 millions de dollars en cryptomonnaies. Une somme qui avait été versée au groupe DarkSide le mois dernier après l'attaque par ransowmare ayant frappé Colonial Pipeline.
L'attaque avait paralysé pendant plusieurs jours les activités pour l'un des plus importants oléoducs des États-Unis. Elle avait été accompagnée du vol de données, ce qui devient classique pour exercer du chantage à la divulgation et inciter au paiement d'une rançon pour le déchiffrement d'un système d'information infecté.
En analysant le registre public (blockchain) des transactions effectuées en Bitcoin, les forces de l'ordre ont pu suivre plusieurs transferts de bitcoins. Selon les explications de la justice américaine qui n'entre pas dans les détails, 63,7 bitcoins représentant le produit du paiement de la rançon ont été transférés à une adresse spécifique.
Le paiement de la rançon avait été suivi sur plusieurs adresses Bitcoin. Les enquêteurs du FBI ont pu procéder à une saisie après avoir obtenu l'accès à la clé privée d'un compte en lien avec le portefeuille Bitcoin. Mystère sur la manière dont le FBI a obtenu la clé privée faisant office de mot de passe.
" La saisie a été effectuée dans le cadre de la task force sur les ransomwares et l'extorsion numérique récemment lancée par le ministère ", a déclaré Lisa Monaco, la procureure générale adjointe des États-Unis. Elle a souligné que " le département de la Justice a trouvé et récupéré la majorité de la rançon que Colonial a versée au groupe DarkSide. "
Alors que les autorités avaient été alertées, la rançon versée était de 75 bitcoins pour un montant estimé à 4,4 millions de dollars à l'époque.
