Ce mardi, le bitcoin a plongé après l’annonce de la saisie par le FBI (Federal Bureau of Investigations) d’une partie de la rançon versée par Colonial Pipeline lors du détournement du ransomware en mai dernier.
Le gouvernement américain a annoncé lundi soir dernier qu’il avait pu récupérer la quasi-totalité de la rançon versée aux responsables de la cyberattaque de Colonial Pipeline, qui s’élevait alors à environ 5 millions de dollars en bitcoins.
La valeur de ce montant récupéré s’élève à plus de 2 millions de dollars, en raison du fait que la valeur de la crypto-monnaie, s’est effondrée en apprenant la nouvelle. En tout cas, 2,3 millions de dollars, soit environ 63,7 bitcoins, est le montant exact annoncé par le directeur adjoint du FBI, Paul Abbate.
En principe, les pirates du DarkSide ont demandé la somme de 75 bitcoins comme rançon, qui ont été payés le 8 mai, lorsque la valeur de la crypto-monnaie était plus élevée, de sorte que ce qui a été récupéré s’élève à environ un total de 4,3 millions de dollars à la valeur du mois de mai.
Suite à l’annonce de la nouvelle
Les marchés ont paniqué, car cela crée un précédent dans l’écosystème. La nouvelle a été perçue comme une gifle pour l’écosystème qui n’avait jamais imaginé qu’une telle contre-attaque était possible.
Dans la foulée, presque immédiatement, un sentiment baissier a pris le dessus sur la journée du bitcoin, sur les marchés. Le bitcoin a de nouveau connu une chute d’environ 10 % dans les échanges tôt hier matin, mardi, sous les 32 000 dollars.
La valeur de la principale crypto-monnaie a chuté sur les marchés, car il est apparu clairement que la longue main des agences de sécurité américaines est capable d’atteindre les portefeuilles de bitcoins, même des cybercriminels les plus avancés.
Même si pour beaucoup, cela a été la preuve que ces cybercriminels, appelés DarkSide, ont pu être confiants et laisser les fonds dans le même portefeuille, sans avoir fait passer l’argent obtenu par un « mixer » ou mélangeur de crypto-monnaies.
D’autres soulignent également que ce groupe de cybercriminels aurait même pu transformer le paiement de la rançon en véritables pièces de monnaie anonymes telles que Zcash ou Monero, qui seraient intraçables par les agences de sécurité, mais le plus probable est que ce groupe ne s’attendait pas à une réponse immédiate de ce type.
En pratique, le portefeuille DarkSide a été piraté par des agences américaines de cybersécurité, qui ont travaillé de concert avec l’unité de cybercriminalité du FBI, d’une manière qui n’a pas encore été entièrement divulguée.
Le directeur adjoint du FBI, M. Abbate, a déclaré aux médias que les forces de l’ordre avaient identifié un porte-monnaie virtuel utilisé pour le paiement de la rançon. Après cette identification, ils ont procédé au recouvrement des fonds.
Abbate a également ajouté que les enquêteurs ont trouvé plus de 90 entreprises victimes de DarkSide, un groupe de cybercriminels ayant des liens avec le gouvernement russe, dont beaucoup pensent qu’il est à l’origine de l’attaque du pipeline, ainsi que de nombreuses autres.
Il s’agissait de la première opération réussie d’un nouveau groupe de travail du ministère de la justice avec les agences de cybersécurité américaines, qui a été formé en raison du nombre de cyberattaques reçues récemment aux États-Unis.
Cette prouesse de récupérer l’argent, versé en bitcoins, a été annoncée par le procureur général Lisa Monaco lundi.
Le procureur Monaco a déclaré que les « recettes » de DarkSide ont été récupérées directement dans un portefeuille numérique qui contenait le montant de la rançon.
Bien que la rançon payée par Colonial Pipeline soit une décision qui a été remise en question et s’est avérée controversée, les porte-parole de la société ont déclaré qu’elle était « nécessaire pour le pays » afin de reprendre le contrôle du pipeline.
Comme on le sait…
Après avoir reçu le paiement, les cybercriminels de DarkSide auraient signalé la perte d’accès à leurs serveurs de ransomware disponibles sous RaaS (ransomware-as-a-service) et donc à leurs réserves de crypto-monnaies.
Ce fait en soi était déjà un signe que les États-Unis intervenaient pour récupérer l’argent versé pour la rançon.
Cependant, on a appris qu’avant de perdre l’accès, DarkSide avait déplacé une grande partie de ses actifs pour éviter d’être entièrement saisi lors de l’opération de contre-attaque.
