On Le 7 mai, un consortium de hackers russe connu sous le nom de DarkSide a réussi à pirater les systèmes de Colonial Pipeline — l'entreprise dont les infrastructures pétrolières et gazières fournissent 45 % du pétrole utilisé sur la côte est des États-Unis.
Le 14 mai, il a été annoncé que cédé aux exigences des hackers – en payant une rançon de 75 Bitcoins (l’équivalent d’environ 5 millions de dollars) – le pipeline est à nouveau ouvert. Les pirates informatiques avaient saisi 100 Go de données sensibles et installé des logiciels malveillants sur le réseau de l’entreprise, prenant ainsi le contrôle du back-office et des systèmes de reporting. Étant donné le potentiel d’effets dangereux et catastrophiques pour l’environnement si des pirates informatiques avaient pris le contrôle du pipeline lui-même, Colonial a également fermé celui-ci à titre préventif.
Avec une telle emprise sur Colonial et impuissants à restaurer les systèmes, il semblerait qu’ils se sentent impuissants mais doivent payer. DarkSide avait déclaré publiquement que son intention n'était pas de provoquer des perturbations aussi graves et qu'ils étaient motivés par gain financier seul. Dans le cas où ils semblent avoir obtenu ce qu’ils voulaient.
Le service a été rétabli pour le moment et, espérons-le, les pénuries de carburant et les augmentations de prix observées dans tout le pays cesseront désormais. Pendant la fermeture du pipeline, le prix de l'essence avait atteint son plus haut niveau en six ans et demi, au-dessus de 3 $ le gallon.
L’épisode soulève des questions sur le risque posé à la cybersécurité pour les entreprises et les ministères. Il est troublant qu’une telle perturbation puisse être provoquée aussi rapidement et facilement par un gang criminel, pas même par un groupe parrainé par l’État disposant de plus grandes ressources, mais par un groupe de pirates informatiques privés.
Le piratage de Colonial a finalement été résolu en payant les criminels, ce qui envoie également un message qui pourrait encourager d’autres pirates informatiques en leur disant que cela vaut la peine d’essayer des tactiques similaires – le salaire pourrait être important s’ils réussissent.
Un autre problème soulevé concerne le rôle que Bitcoin a joué dans la réception du paiement de la rançon par DarkSide.
L’une des objections les plus souvent avancées aux crypto-monnaies numériques comme le Bitcoin est qu’elles permettent la criminalité et sont principalement utilisées par des criminels. C’est un point de vue souvent exprimé par ceux qui occupent des postes élevés au sein du gouvernement… plus récemment par le secrétaire au Trésor Janet Yellen, qui a déclaré :
« Je pense que nous devons vraiment examiner les moyens de réduire leur utilisation et nous assurer que… le blanchiment d’argent ne se produit pas par ces canaux. »
Une prise de position qui démontre une fois de plus à quel point les seniors les responsables gouvernementaux semblent mal informés et volontairement ignorants sur Bitcoin, comment il fonctionne et ce qu'il représente. En termes réels, le volume des transactions associées à la criminalité d'une année sur l'autre a été en baisse ces dernières années. Néanmoins, il aura été largement rapporté dans les médias que Bitcoin a été utilisé pour faciliter le paiement d’une rançon à des criminels qui avaient temporairement paralysé certaines parties de l’Amérique. De tels messages ont tendance à rester gravés dans la conscience du public.
Certes, il y avait des raisons pour lesquelles les pirates de DarkSide ont choisi de payer leur rançon en Bitcoin. Ils ont conservé un certain degré d’anonymat en recevant leur paiement de rançon en Bitcoin, qui peut être envoyé et reçu de manière anonyme, en quelques minutes et de manière à éviter que les fonds ne soient rappelés une fois la transaction initiée.
Mais ce même anonymat est rendu possible par l’argent liquide depuis aussi longtemps qu’il existe. Il est peut-être plus facile de retracer la transmission des dollars américains par voie électronique, mais à moins que le destinataire ne soit capturé rapidement, l'argent pourrait être rapidement et facilement envoyé et ensuite blanchi. Après, c’est définitivement perdu.
L’un des avantages du Bitcoin est que la technologie blockchain permet une certaine traçabilité des fonds envoyés. Les détenteurs de Bitcoin peuvent rester anonymes car ils sont transmis d’un portefeuille sécurisé et crypté à un autre et les portefeuilles ne sont pas enregistrés auprès des propriétaires. Cependant, les transactions elles-mêmes sont enregistrées de manière claire et permanente dans la blockchain, de sorte qu'elles puissent être examinées et tracées à mesure que des volumes de Bitcoin sont transmis vers et depuis différents portefeuilles. En effet, le conseil en crypto-conformité, Elliptic a déjà identifié le portefeuille DarkSide qui a reçu le paiement de la rançon :
Si et quand DarkSide envoie son Bitcoin, débourse des fonds au sein du groupe, l'utilise dans des transactions ou le charge sur un échange pour le vendre et le convertir, par exemple, en dollars américains, les forces de l'ordre seront en mesure de le surveiller et d'en assurer le suivi. Cela pourrait finalement les aider à capturer les criminels.
C'est cette traçabilité qui a finalement permis au gouvernement américain de appréhender les agents corrompus qui avaient volé du Bitcoin sur la Route de la Soie — un marché en ligne illicite utilisé pour vendre de la drogue et des armes et qui a été fermé par le FBI en 2013. Les autorités ont finalement ont saisi leur Bitcoin et grâce aux données de la blockchain, nous avons pu prouver où les agents l'avaient initialement volé.
Les forces de l’ordre s’inquiètent naturellement de la possibilité de futurs piratages copiés par d’autres individus et gangs criminels qui pourraient être enhardis par le fait que Colonial ait payé la rançon. Le BBC signalé que le jour même où Colonial payait, la société d'électronique japonaise Toshiba était en train d'être ciblé par le même groupe de hackers bien que dans le cas de Toshiba, la perte de données ait été moins grave.
Les gouvernements et les cabinets-conseils en cybersécurité du secteur privé ont le sentiment que la seule façon de décourager les attaques de ransomwares est de demander aux personnes ciblées de se montrer réticentes à payer. Et pourtant, lorsque les entreprises sont menacées d’une perte d’activité et d’argent à long terme, ou que les conséquences sur le grand public sont importantes si elles restent fermées pendant une longue période (comme ce fut le cas avec Colonial Pipeline), les victimes peuvent avoir le sentiment qu’elles n’ont d’autre choix que de payer. Cela a également été démontré en 2020 lorsque la société d'électronique Garmin a été ciblé par le groupe de piratage Evil Corp — Garmin a également payé la rançon.
Tant que les gouvernements et les entreprises ne seront pas mieux protégés contre les pirates informatiques et mieux équipés pour résister aux attaques lorsqu’elles se produisent, nous pourrions voir davantage de cas où le paiement de la rançon sera la seule option pour restaurer les systèmes et permettre la reprise des activités.
Remarque: Cet article est à titre informatif uniquement. Il ne doit pas être considéré comme un avis financier ou juridique. Consultez un professionnel de la finance avant de prendre des décisions financières importantes.
- 100
- 2020
- 7
- Avantage
- conseils
- agents
- Amérique
- annoncé
- l'anonymat
- autour
- article
- bbc
- Bitcoin
- blockchain
- Technologie blockchain
- la performance des entreprises
- entreprises
- cas
- Argent liquide
- Causes
- causé
- Voies
- fonds à capital fermé
- Société
- Conscience
- Corporations
- Criminel
- Criminels
- cryptocurrencies
- cyber
- Cybersécurité
- CZ
- données
- journée
- numérique
- Perturbation
- dollars
- Médicaments
- Electronique
- Elliptique
- EV
- événement
- échange
- FBI
- la traduction de documents financiers
- Ferme
- Prénom
- Forbes
- Carburant
- fonds
- avenir
- Gang
- Garmin
- GAS
- Bien
- Gouvernement
- Gouvernements
- Réservation de groupe
- entaille
- les pirates
- piratage
- hacks
- Haute
- appuyez en continu
- Comment
- HTTPS
- ia
- Infrastructure
- IP
- IT
- Droit applicable et juridiction compétente
- application de la loi
- Légal
- Location
- majeur
- Fabrication
- marché
- mesurer
- Médias
- moyenne
- million
- de l'argent
- Blanchiment d'argent
- réseau et
- Huile
- en ligne
- marché en ligne
- ouvert
- Option
- Autre
- propriétaires
- Payer
- Paiement
- prix
- Privé
- public
- soulève
- Ransom
- ransomware
- Attaques de ransomware
- Les raisons
- Ressources
- Analyse
- saisi
- vendre
- les pénuries
- shutdown
- Route de la Soie
- SIX
- So
- Logiciels
- volé
- réussi
- Système
- tactique
- Technologie
- temporaire
- Traçabilité
- suivre
- transaction
- Transactions
- us
- gouvernement des États-Unis
- États-Unis
- Voir
- le volume
- Wallet
- Portefeuilles
- WHO
- dans les
- vos contrats
- vaut
- an
