Le Federal Bureau of Investigation (FBI) a saisi des bitcoins d’une valeur de plus de 2,2 millions de dollars liés à des paiements de ransomware. La crypto-monnaie appartiendrait à une filiale de Gandcrab et du ransomware Revil/Sodinokibi.
Les États-Unis s’emparent de Bitcoin d’une valeur de plus de 2 millions de dollars
Le Federal Bureau of Investigation (FBI) a saisi près de 40 bitcoins d’un résident russe lié au ransomware Revil et Gandcrab, selon un document judiciaire descellé mardi. La plainte de confiscation se lit comme suit :
Les États-Unis d’Amérique déposent cette plainte vérifiée in rem contre 39.89138522 bitcoin saisi dans le portefeuille Exodus… qui se trouve maintenant et est sous la garde et la gestion de la division de Dallas du Federal Bureau of Investigation (FBI).
Au moment de la rédaction, le prix du bitcoin est d’environ 56 318,06 $ sur la base des données de Bitcoin.com Markets. Le montant saisi s’élève à près de 2,247 millions de dollars.
La saisie a eu lieu le 3 août. Bien que le FBI n’ait pas révélé comment il a eu accès au portefeuille, le document judiciaire explique que le portefeuille contenait des paiements de rançon Revil appartenant à un affilié identifié comme Aleksandr Sikerin (alias Alexander Sikerin et Oleksandr Sikerin) , dont l’adresse e-mail est engfog1337@gmail.com.
Selon Bleeping Computer, le nom « engfog » dans l’adresse e-mail est lié à une filiale bien connue de Gandcrab et Revil/Sodinokibi connue sous le nom de « Lalartu ».
Les organisations Gandcrab et Revil fonctionnaient sous le nom de Ransomware-as-a-Service (RaaS), où les opérateurs principaux s’associent à des pirates tiers, connus sous le nom d’affiliés, a noté le média, ajoutant que les paiements de rançon sont répartis entre l’affilié et les opérateurs principaux. Les opérateurs gagnent généralement entre 20% et 30% de la rançon.
Plus tôt ce mois-ci, le ministère américain de la Justice (DOJ) a annoncé qu’il avait saisi 6,1 millions de dollars auprès d’Evgueni Polyanin, un Russe « chargé d’avoir déployé le ransomware Sodinokibi/Revil pour attaquer des entreprises et des entités gouvernementales aux États-Unis…
