Environ un demi-million de dollars de paiements de rançon remis par un établissement de santé du Kansas à un groupe d’extorsion nord-coréen surnommé Maui en 2021 ont été récupérés, selon le ministère de la Justice. Les fonds étaient constitués à la fois des transactions effectuées et des crypto-monnaies que les voleurs utilisaient pour laver les fonds pris à l’institution.
Lisa O. Monaco, l’assistante du procureur général, a parlé de l’enquête lors de sa conférence de mardi à la conférence mondiale sur la cybersécurité à l’Université Fordham. Outre cette allocution, le ministère de la justice a également publié son évaluation complète de la cybersécurité, un document de 81 pages qui détaille l’approche actuelle du ministère pour contrer les risques liés à la cybersécurité.
Les attaques ont été perpétrées par des hackers nord-coréens.
L’établissement de santé du Kansas a ressenti la peur de trop de gestionnaires d’actifs clés l’année dernière lorsqu’il a subi une cyberattaque. Selon Lisa O. Monaco, des ordinateurs utilisés pour contenir des informations vitales et faire fonctionner des technologies médicales essentielles ont été saisis par des cyberpirates nord-coréens. Les auteurs de l’attaque ont laissé un message demandant une extorsion et menaçant de tripler la somme si elle n’était pas payée dans les 48 heures.
À ce moment-là, l’administration de l’hôpital a dû décider de payer l’extorsion ou de limiter sévèrement la capacité des médecins, des pharmaciens et des autres professionnels de la santé à offrir des traitements vitaux aux patients.
Après avoir payé les auteurs de l’extorsion, l’institution a alerté le FBI, qui a lancé une opération qui a conduit au rétablissement des fonds, comme le rapporte Monaco. Selon Monaco, le FBI a pu retrouver des fraudeurs basés à Pékin qui aidaient les Nord-Coréens à convertir les fonds d’extorsion en monnaie fiduciaire en suivant la trace numérique laissée derrière eux. Une enquête ultérieure sur la blockchain a permis de découvrir d’autres paiements de rançon dans les mêmes portefeuilles. Le FBI a pu les relier à une autre clinique médicale du Colorado et à d’éventuels malades dans d’autres pays.
Les efforts du gouvernement pour prévenir les cyberattaques ont été grandement aidés par l’introduction de logiciels d’analyse de blockchain comme ceux employés dans cette affaire. Alors que le secret des crypto-monnaies a donné naissance à un commerce florissant de logiciels malveillants, les technologies fournies par des entreprises comme Chainalysis ont contribué à le démasquer en permettant aux fonctionnaires d’examiner le réseau blockchain et de mettre en place l’activité de ses membres les moins savoureux.
Les fonctionnaires de tous les pays conseillent aux victimes d’extorsion de ne pas payer, car cela ne garantit pas que les données seront restaurées. Malheureusement, les codes de récupération fournis par les groupes d’extorsion ne sont généralement pas fiables, et une fois qu’un escroc a reçu votre paiement, il n’a plus besoin de vous aider.
En France, si vous êtes victimes d’une extorsion et d’une demande de rançon, nous vous conseillons de déposer plainte le plus rapidement possible. C’est désormais faisable en ligne. Vous trouverez d’ailleurs plus d’information à ce sujet sur le site gouvernemental service-public.fr.
Enfin, vous pouvez trouver sur le site cybermalveillance.gouv.fr des informations pratiques pour faire face aux arnaques aux rançongiciels, aussi appelé ransomware. Sachez que la meilleure manière de se prémunir contre ce type d’attaques est d’être bien informé et d’adopter les bons gestes lorsque vous êtes sur internet.
