Il y a quelques jours, le ministère américain de la Justice a annoncé la saisie exceptionnelle de 500 000 dollars auprès de hackers nord-coréens. Les autorités affirment avoir déjà remboursé les rançons versées par deux groupes hospitaliers.

500 000 dollars saisis par la justice

Au cours des derniers mois, les pirates nord-coréens ont intensifié leurs actions aux États-Unis et ont notamment attaqué des établissements de santé avec une nouvelle souche de ransomware. Ils ont réussi à extorquer des fonds à plusieurs organisations. Les États-Unis ont prévenu sur le fait que les piratages nord-coréens allaient être de plus en plus fréquents. Leurs actions permettent notamment de financer le programme d’arme de destruction massive du pays.

Dans sa déclaration, Lisa O. Monaco, procureure générale adjointe, a fait l'éloge d'un hôpital du Kansas pour avoir alerté rapidement le FBI au sujet de l'attaque par ransomware subie quelques heures plus tôt. Elle précise que « cela nous a non seulement permis de récupérer le paiement de leur rançon, mais nous avons également pu identifier une souche de ransomware inconnue jusqu'ici ». Selon les documents judiciaires, les pirates ont utilisé une souche de ransomware appelée Maui pour chiffrer les fichiers et les serveurs d'un centre médical du Kansas en mai 2021.

Les hackers nord-coréens dans le viseur des autorités américaines

En général, les pirates qui utilisent des ransomwares utilisent des logiciels malveillants pour brouiller les données ou bloquer les utilisateurs jusqu'au paiement d'une rançon. Cet hôpital du Kansas a passé une semaine sans pouvoir accéder à ses systèmes informatiques, puis a décidé de payer environ 100 000 dollars en bitcoins, pour retrouver l'usage de ses ordinateurs et de ses équipements. Le paiement d'une rançon n'est pas illégal, mais il est déconseillé.

On ne sait pas exactement comment le FBI a pu saisir les fonds, mais Tom Robinson, fondateur d'Elliptic, une société qui analyse les paiements en bitcoins, a déclaré que la saisie a pu avoir lieu lorsque les pirates ont essayé d'échanger leurs bitcoins contre de la monnaie traditionnelle. Selon lui, « il est probable que les enquêteurs aient pu remonter la piste de la cryptomonnaie jusqu'à une plateforme d'échange, où les blanchisseurs auraient envoyé les fonds afin de les encaisser. Les bourses sont des entreprises réglementées et peuvent saisir les fonds de leurs clients si les forces de l'ordre les y obligent ».

Ces saisies sont encore très rares, et cela souligne l'intérêt de signaler rapidement les incidents et de travailler avec les forces de l'ordre. En 2021, les États-Unis avaient également récupéré la majeure partie de la rançon payée par la direction du Colonial Pipeline à une bande de hackers basée en Russie.