2 min de lecture
États-Unis : la cyber-attaque d'un opérateur d’oléoduc fait craindre une paralysie du pays
Un opérateur américain d’oléoduc a été victime d'une cyber-attaque. Pour éviter qu’une partie du pays ne soit paralysée, une rançon de plus de 4 millions de dollars a été payée en monnaie numérique... Que le FBI a récupéré.
Un oléoduc. Photo d'illustration.
Crédit : Cole Burston / AFP
Je m'abonne à la newsletter « Infos »
C’est un scénario hollywoodien, un scénario moderne. Un rapide rappel des faits : le 7 mai dernier, Colonial Pipeline, aux États-Unis, est victime de ce que l’on appelle un rançon/giciel.
Des hackers, basés en Russie, selon les autorités américaines, ont exploité une faille dans le système de sécurité. Ils ont envoyé un virus informatique, alors il a fallu mettre tous les systèmes hors circuit pour éviter que le virus ne se propage.
Il faut savoir que la société achemine près de la moitié des carburants de la côte Est des États-Unis. Les automobilistes se sont rués dans les stations-service, les prix ont grimpé et Washington commençait à craindre des conséquences économiques graves. L’entreprise a préféré payer les 4,4 millions de dollars de rançon… En bitcoin, une monnaie numérique. Tout le monde pensait que la somme était évaporée dans les méandres du Darknet, tout est crypté.
Six jours de blocage
Jusqu’à cette annonce surprise du FBI en début de semaine : l’agence fédéral a mis la main sur l’argent. Comment ont-ils fait ? Comme le dit le fameux adage : pour retrouver les criminels, suivez l’argent… En l'occurrence, ils ont suivi les Bitcoin. Le ministère de la Justice a localisé un sous traitant des hackers russes, qui se faisaient appeler "Darkside". Ce sous-traitant est basé en Californie. Un juge a délivré un mandat. Les enquêteurs ont récupéré la clé, le code et le mot de passe du coffre fort numérique où se trouvaient les Bitcoin.
Comment techniquement, ont-ils fait ça ? C'est quelque chose qu'ils n’ont pas voulu dire, pour ne pas aider les hackers à les contrer. Sur les 4,4 millions de dollars, ils en ont récupéré 2,3 millions. Premièrement, parce qu’il y a avait 1/5 des Bitcoin qui demeuraient introuvables. Et cette monnaie numérique fluctue énormément. Or, elle a perdu beaucoup de sa valeur en un mois. Notamment parce qu'Elon Musk, le patron de Tesla, s’est dit sceptique envers le Bitcoin.
Une menace terrifiante
Outre la performance des enquêteurs, cette affaire illustre à quel point les cyber-attaques sont devenues une menace terrifiante. Et elles s’enchaînent à une vitesse affolante : ces derniers jours encore, un géant de l’alimentaire et une compagnie de ferry ont été touchées.
Les cybercriminels peuvent s’infiltrer dans les entreprises, les administrations, les hôpitaux, dans nos ordinateurs, évidemment... Rien de plus facile. Pour ce qui est des attaques "d’État", c’est surtout les Russes qui sont à l’œuvre. Joe Biden a d’ailleurs promis d’en parler fermement avec Vladimir Poutine, quand ils vont se voir dans une semaine.
La semaine dernière, le directeur du FBI a expliqué que l’agence américaine pistait une centaine de cyber-attaques avec demandes de rançon. Il a comparé cela aux défis posés par les attaques du 11-septembre, appelant à une prise de conscience nationale, des pouvoirs publics, des entreprises privées et des particuliers. Des craintes partagées, bien sûr, par la majorité des pays, dont la France.
- Les Cyber attaques dans la Curiosité
- La Corée du Nord championne du piratage informatique, malgré un accès restreint à internet
- SMS ciblés, piratage de compte… Les cybermenaces dont il faut se méfier en ce moment
- Virements frauduleux : il est prélevé de 16.000 euros suite à un piratage
- Cyberattaque à Angers : la ville du futur au défi d'un piratage massif
