« Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée au groupe DarkSide le mois dernier », a déclaré la ministre adjointe Lisa Monaco lors d'une conférence de presse.
Le groupe Colonial, qui transporte 45% des carburants consommés sur la côte Est, a été victime le 7 mai d'un rançongiciel, ou « ransomware », un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.
La police américaine a accusé le réseau DarkSide, apparu l'an dernier et soupçonné de liens avec la Russie, d'être à l'origine de l'attaque.
Celle-ci avait contraint Colonial à suspendre toutes ses opérations, ce qui n'était jamais arrivé auparavant.
Rançon en bitcoins
Pour minimiser l'impact, son patron avait autorisé le versement d'une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars, tout en alertant les autorités.
Celles-ci ont pu suivre les transferts financiers et identifier 63,7 de ces bitcoins, qui ont été saisis le 7 juin, a précisé le ministère de la Justice dans un communiqué. Entre-temps, le cours de la monnaie virtuelle a chuté, si bien que la somme récupérée ne correspond plus qu'à 2,3 millions de dollars.
Il est très rare que les rançons versées par des entreprises soient récupérées.
Communiquer en cas de faille informatique
Lisa Monaco a espéré que l'exemple de Colonial Pipeline encourage les sociétés victimes de ce genre d'attaques à communiquer rapidement avec les autorités. Même s'il n'y a aucune « garantie », « on sera peut-être capable d'agir comme aujourd'hui et de priver des criminels des bénéfices attendus », a-t-elle plaidé.
Depuis l'attaque contre le réseau d'oléducs, qui avait occasionné des ruées vers les pompes à essence et des pénuries localisées, les autorités américaines ont musclé leur dispositif de lutte contre les cybercriminels.
Le président Joe Biden a publié un décret notamment pour obliger les entreprises à communiquer en cas de failles informatiques. Le ministère de la Justice a de son côté ordonné aux procureurs du pays de faire remonter immédiatement toute information sur ce type d'attaques à une nouvelle cellule spécialisée.
