La police néerlandaise « arnaque » un gang de pirates

La police a trompé le gang de rançongiciels « DeadBolt » en annulant des transactions après que les pirates aient transmis les clés de décryptage.

La suite après cette publicité

La police nationale néerlandaise, et la société de cyber sécurité Responders.NU, ont piégé le gang de rançongiciels DeadBolt en simulant le paiement de rançons. « La police a reçu l’aide de diverses autres parties pour cette action : le ministère public, Europol, la police nationale française et la gendarmerie française », indiquent les autorités dans un communiqué publié le vendredi 14 octobre 2022.

Les pirates ont fourni gratuitement et sans le savoir, 155 clés de déchiffrement. Celles-ci sont fournies par les pirates une fois que les rançons exigées sont payées par les victimes. La police néerlandaise, Europol et Responders.NU ont créé une plateforme afin que les victimes de DeadBolt puissent vérifier si leur clé de déchiffrement fait partie des 155 clés obtenues.

Dans les faits, « la police a payé, a reçu les clés de déchiffrement, puis a retiré les paiements (avant que ceux-ci ne soient incluses dans un bloc de la Blockchain Bitcoin ndlr). Ces clés permettent de déverrouiller à nouveau des fichiers tels que des photos précieuses ou de l’administration, sans frais pour les victimes », indique le communiqué de presse. Les pirates, eux, ont découvert le pot aux roses en quelques minutes, mais trop tard. 90% des victimes ont été en mesure de récupérer gratuitement leurs données.

Les policiers ont en fait profité du temps de latence entre l’envoi de la clé de déchiffrement et la confirmation bitcoin que la transaction est légitime. Alors que la Blockchain était encombrée, les transactions ont mis plus de temps qu’à l’accoutumée avant d’être validées.

Offrant une fenêtre de tir à la police néerlandaise et à Responders.NU pour récupérer les clés et annuler les transactions dans la foulée. Mais depuis cela, le gang de rançongiciels « DeadBold » exige désormais une double confirmation avant de libérer les clés de déchiffrement, renseigne « Bleeping Computer ».

Source : L’informaticien.com

publicite


publicite

Rédaction B24

L'actualité du Burkina 24h/24.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page