Un gang de “ransomware” pris à son propre piège aux Pays Bas

Auteur(s)
FranceSoir
Publié le 19 octobre 2022 - 17:45
Image
Plus de 600 bitcoins, d'une valeur dépassant aux cours actuels les 30 millions de dollars, sont vendus aux enchères mercredi dans le cadre d'une affaire de justice, une première en France
Crédits
© Ozan KOSE / AFP/Archives
La police hollandaise a utilisé un embouteillage de la blockchain Bitcoin pour lancer des transactions et les annuler dans la foulée
© Ozan KOSE / AFP/Archives

Aux Pays-Bas, la police a réussi à retrouver les clés de déchiffrement d'accès aux fichiers de victimes d’attaque par rançongiciel en simulant de fausses rançons en bitcoin.  

Une ruse utilisant le paiement de la rançon en bitcoin

Alors qu’en France, une nouvelle loi permet d'être assuré pour être remboursé en cas de paiement d’une rançon. Mais les opinions sont partagées concernant l'impact que pourrait avoir cette mesure, car elle introduit le risque d’une recrudescence des attaques en raison d’un paiement peut-être plus systématique. En cas de demande de rançon, le conseil est plutôt de ne surtout pas payer, et de signaler l’attaque à la police, pour ne pas encourager d’autres attaques. Aux Pays-Bas, la police a même réussi à utiliser de faux paiements, pour bloquer 155 attaques du gang de rançongiciel DeadBolt.

Comment a réussi la police à obtenir cent-cinquante-cinq clés de déchiffrement ?

Le processus, détaillé par Bleeping Computer, est assez technique : dans le cadre d’une telle attaque, une fois la rançon payée, une nouvelle transaction bitcoin contenant la clé de déchiffrement de la victime est automatiquement créée, pour lui permettre de déchiffrer les données volées.

Pour récupérer ces clés de déchiffrement, la police hollandaise a utilisé un embouteillage de la blockchain Bitcoin pour lancer des transactions et les annuler dans la foulée, obtenant ainsi des clés de déchiffrement sans avoir payé la rançon. Malheureusement, après avoir réalisé qu'ils avaient été trompés et ne seraient pas payés, le gang de rançongiciels DeadBold a changé les choses et a maintenant besoin d'une double confirmation avant de libérer les clés de déchiffrement.

À LIRE AUSSI

Image
L'Anssi a découvert une intrusion informatique "touchant plusieurs entités françaises" via le logiciel français Centreon, qui compte parmi ses clients de grandes entreprises et le ministère de la Just
En France, une cyberattaque qui fait penser à celles des hackers russes
fait pensePlusieurs sociétés ou institutions françaises ont été touchées ces dernières années par une intrusion informatique via le logiciel français Centreon, avec un...
15 février 2021 - 22:58
Image
Regain de tensions commerciales et flambée du bitcoin sont-ils liés ? Pas de réponse probante selon des économistes
Bitcoins : il se fait voler 500 000 euros en téléchargeant une appli piratée
Aux États-Unis, un entrepreneur a perdu l’intégralité de ses économies, conservées sous la forme de bitcoins, en téléchargeant sur l’App Store une application fraudule...
02 avril 2021 - 12:59
Société
Image
Alexander Vinnik à Thessalonnique le 4 octobre 2017
Escroqueries au bitcoin: le Russe Alexander Vinnik placé en détention provisoire
Le Russe Alexander Vinnik, extradé de Grèce vers la France et soupçonné d'escroquerie et blanchiment d'argent sur une des principales plateformes d'échange de bitcoin,...
29 janvier 2020 - 11:14

Dessin de la semaine

Soutenez l'indépendance deLogo FranceSoir

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de FranceSoir est confirmée.

La newsletter FranceSoir

En vous inscrivant, vous autorisez FranceSoir à vous contacter par e-mail.