Le ministère de la Justice des États-Unis a saisi et restitué environ 500 000 dollars en monnaie fiduciaire et en cryptomonnaie provenant d'un groupe de pirates informatiques lié au gouvernement nord-coréen. Dans cette saisie, se trouve notamment deux paiements en cryptomonnaie effectués par des prestataires de soins de santé américains.

Dans une annonce faite mardi, le ministère de la Justice a déclaré, conjointement avec le FBI, qu'il avait enquêté sur un paiement de 100 000 dollars en bitcoins (BTC) effectué par un hôpital du Kansas en faveur d'un groupe de pirates nord-coréens afin de récupérer l'accès à ses systèmes, ainsi que sur un paiement de 120 000 dollars en BTC effectué par un prestataire médical du Colorado en faveur de l'un des portefeuilles liés à l'attaque susmentionnée. En mai, le FBI a déposé un mandat de saisie pour les fonds provenant des deux attaques de rançongiciels et d'autres blanchis en Chine, qui, selon le ministère de la Justice, représentent une valeur totale d'environ 500 000 dollars.

« Ces criminels sophistiqués repoussent sans cesse les limites pour trouver des moyens d'extorquer de l'argent aux victimes en les forçant à payer des rançons afin de reprendre le contrôle de leurs systèmes informatiques et d'enregistrement », a déclaré Duston Slinkard, procureur des États-Unis pour le district du Kansas. « Mais c'est sans tenir compte de la détermination du ministère de la Justice des États-Unis à récupérer et à restituer ces fonds à leurs propriétaires légitimes. »

Lisa Monaco, procureur général adjoint des États-Unis, a déclaré dans un discours prononcé à l'occasion de la Conférence internationale sur la cybersécurité, mardi, que les autorités comptaient sur les victimes du secteur privé pour signaler les attaques par ransomware et autres « dès que ces crimes se produisent. »

« Si vous signalez cette attaque, si vous signalez la demande de rançon et le paiement, si vous travaillez avec le FBI, nous pouvons agir ; nous pouvons suivre l'argent et le récupérer ; nous pouvons aider à prévenir la prochaine attaque, la prochaine victime ; et nous pouvons tenir les cybercriminels responsables. Les entreprises qui travaillent avec nous verront que nous sommes à leurs côtés à la suite d'un incident.»

Aujourd'hui, le DAG Monaco et le directeur adjoint du @FBI New York ont rencontré les étudiants et les dirigeants de l'université Fordham à la conférence internationale sur la cybersécurité de @FordhamNYC. #ICCS2022. Lisez ses remarques ici : https://t.co/l6MlgJU9mN

« Si vous signalez cette attaque, si vous signalez la demande de rançon et le paiement, si vous travaillez avec le FBI, nous pouvons agir ; nous pouvons suivre l'argent et le récupérer ; nous pouvons aider à prévenir la prochaine attaque, la prochaine victime ; et nous pouvons engager la responsabilité [civile et pénale] des pirates. Les entreprises qui travaillent avec nous verront que nous sommes à leurs côtés si elles font face à de pareils incidents. »

Selon Monaco, le FBI et le ministère de la Justice ont retracé les paiements de rançon par le biais de la blockchain de la même manière qu'ils ont trouvé et saisi plus de 2 millions de dollars en cryptomonnaie à la suite d'une attaque contre le système Colonial Pipeline en 2021. Le bureau du procureur général a annoncé plus tard la formation National Cryptocurrency Enforcement Team relevant du ministère de la Justice et de la Virtual Asset Exploitation Unit relevant du FBI. Les deux équipes ont pour objectif de s'attaquer aux cybercriminalités et à « l'extorsion numérique » de fonds, notamment de cryptomonnaie.

À lire également : Un juge fédéral américain approuve la plainte pénale déposée par le ministère de la Justice contre l'utilisation de cryptomonnaies pour échapper aux sanctions

Des groupes de pirates liés à la Corée du Nord ou à la Russie auraient été responsables de nombreux ransomwares et cyberattaques majeures aux États-Unis et dans le monde. En avril, l'Office of Foreign Assets Control du département du Trésor a désigné le cybercriminel nord-coréen Lazarus Group comme l'entité à l'origine du piratage de Ronin Bridge en mars 2022, au cours duquel plus de 600 millions de dollars d'actifs cryptomonnaie ont été détournés.