"Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée à DarkSide le mois dernier", a déclaré la ministre adjointe Lisa Monaco lors d'une conférence de presse, en référence au réseau criminel accusé d'être à l'origine de cette opération d'extorsion.
Le 7 mai, ces hackeurs qui, selon les autorités américaines, sont basés en Russie ont exploité une faille dans la sécurité des réseaux du groupe Colonial, qui transporte 45% des carburants consommés sur la côte Est des Etats-Unis.
Ils ont utilisé un rançongiciel, ou "ransomware", un programme qui encrypte les systèmes informatiques et exige une rançon pour les débloquer. Colonial avait été forcé de suspendre ses opérations le long de ses quelque 8800 kilomètres d'oléoducs, qui courent du Texas aux environs de New York.
Rançon payée en bitcoins
L'attaque avait entraîné un mouvement de panique et une ruée à la pompe, accompagnée de pénuries d'essence localisées et avait souligné la vulnérabilité des infrastructures américaines face à ce type d'attaques.
Pour reprendre au plus vite la distribution d'essence, le patron de Colonial Pipeline, Joseph Blount, avait autorisé le versement d'une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars. Il a expliqué dans un communiqué avoir "rapidement et discrètement" prévenu la police fédérale qui a pu suivre les transferts financiers consécutifs.
Succès pour les autorités
Armés d'un mandat signé par un juge californien, les enquêteurs ont pu saisir lundi 63,7 de ces bitcoins. Ils avaient été transférés à une adresse spécifique dont le FBI avait la "clé privée", l'équivalent d'un mot de passe, a expliqué le ministère de la Justice dans un communiqué.
Le cours de la monnaie virtuelle a chuté récemment, si bien que la somme récupérée ne correspond qu'à 2,3 millions de dollars. Cette opération constitue toutefois un succès pour les autorités américaines, car il est très rare que les rançons versées par des entreprises soient récupérées.
Dans son communiqué, le patron de Colonial Pipeline a loué le "travail rapide et professionnel" du FBI. "Poursuivre les cybercriminels et perturber l'écosystème qui leur permet d'opérer est le meilleur moyen de nous défendre contre de futures attaques", a estimé Joseph Blount.
ats/gma