La police néerlandaise « arnaque » un gang de pirates
La police a trompé le gang de rançongiciels « DeadBolt » en annulant des transactions après que les pirates aient transmis les clés de décryptage.
La police nationale néerlandaise, et la société de cyber sécurité Responders.NU, ont piégé le gang de rançongiciels DeadBolt en simulant le paiement de rançons. « La police a reçu l’aide de diverses autres parties pour cette action : le ministère public, Europol, la police nationale française et la gendarmerie française », indiquent les autorités dans un communiqué publié le vendredi 14 octobre 2022.
Les pirates ont fourni gratuitement et sans le savoir, 155 clés de déchiffrement. Celles-ci sont fournies par les pirates une fois que les rançons exigées sont payées par les victimes. La police néerlandaise, Europol et Responders.NU ont créé une plateforme afin que les victimes de DeadBolt puissent vérifier si leur clé de déchiffrement fait partie des 155 clés obtenues.
Dans les faits, « la police a payé, a reçu les clés de déchiffrement, puis a retiré les paiements (avant que ceux-ci ne soient incluses dans un bloc de la Blockchain Bitcoin ndlr). Ces clés permettent de déverrouiller à nouveau des fichiers tels que des photos précieuses ou de l’administration, sans frais pour les victimes », indique le communiqué de presse. Les pirates, eux, ont découvert le pot aux roses en quelques minutes, mais trop tard. 90% des victimes ont été en mesure de récupérer gratuitement leurs données.
Les policiers ont en fait profité du temps de latence entre l’envoi de la clé de déchiffrement et la confirmation bitcoin que la transaction est légitime. Alors que la Blockchain était encombrée, les transactions ont mis plus de temps qu’à l’accoutumée avant d’être validées.
Offrant une fenêtre de tir à la police néerlandaise et à Responders.NU pour récupérer les clés et annuler les transactions dans la foulée. Mais depuis cela, le gang de rançongiciels « DeadBold » exige désormais une double confirmation avant de libérer les clés de déchiffrement, renseigne « Bleeping Computer ».
Source : L’informaticien.com
Écouter l’article
|
Nous tenons à vous exprimer notre gratitude pour l'intérêt que vous portez à notre média. Vous pouvez désormais suivre notre chaîne WhatsApp en cliquant sur : Suivre la chaine
Restez connectés pour toutes les dernières informations !
Restez connectés pour toutes les dernières informations !