La Russie attrape un pirate de pipeline colonial lors de raids sur un anneau de rançongiciels, selon les États-Unis

Topline

Le Service fédéral de sécurité (FSB) de Russie a arrêté un pirate informatique soupçonné d'être responsable d'une cyberattaque en mai sur le Colonial Pipeline, un oléoduc reliant le Texas à New York, a confirmé vendredi l'administration Biden.

Des réservoirs de carburant sont vus au parc de réservoirs Linden Junction de Colonial Pipeline le 10 mai 2021 à Woodbridge, … [+] New Jersey.

Michael M. Santiago / Getty Images

Faits marquants

Le FSB a perquisitionné les domiciles de 14 personnes, saisi des millions de dollars et détenu un nombre indéterminé de personnes liées à REvil, une opération de ransomware basée en Russie, a rapporté CNN.

Les autorités russes ont déclaré que les personnes appréhendées lors des raids seraient poursuivies, a rapporté CNN.

Les arrestations sont intervenues après des mois de pourparlers entre l'administration Biden et des responsables russes, et étaient le résultat de ce que le FSB a appelé "l'appel des autorités américaines compétentes". Politico signalé.

Fond clé

Les attaques de ransomwares sont devenues un problème de plus en plus urgent pour les entreprises, avec jusqu'à 1,500 7 dans le monde ciblés par le seul groupe de ransomwares REvil, a rapporté CNN. Le 4.4 mai, le Colonial Pipeline a été arrêté pour contenir les effets d'une attaque de ransomware par un groupe de pirates se faisant appeler DarkSide. Colonial Pipeline a versé aux pirates environ 2.3 millions de dollars en bitcoins, dont environ 12 millions de dollars ont été récupérés par des responsables du ministère de la Justice en juin. Le pipeline a repris ses activités le 11 mai, date à laquelle 65 États souffraient d'importantes pénuries de carburant. La Caroline du Nord a été la plus durement touchée, 14% des stations-service de l'État déclarant qu'elles n'avaient pas de carburant le jour du redémarrage du pipeline. Le XNUMX mai, DarkSide a annoncé que ses serveurs avaient été saisis par les forces de l'ordre et que le groupe allait se dissoudre.

Lectures complémentaires

"Des responsables américains pensent que la Russie a arrêté un pirate informatique responsable de l'attaque du pipeline colonial" (CNN)

"Comment le capital-investissement prend en compte le piratage du pipeline colonial" (Forbes)

Source : https://www.forbes.com/sites/zacharysmith/2022/01/14/russia-nabs-colonial-pipeline-hacker-in-raids-on-ransomware-ring-us-says/