La police a trompé le gang de rançongiciels DeadBolt en annulant des transactions après que les pirates aient transmis les clés de décryptage.
L’arroseur arrosé. La police nationale néerlandaise, et la société de cybersécurité Responders.NU, ont piégé le gang de rançongiciels DeadBolt en simulant le paiement de rançons. « La police a reçu l'aide de diverses autres parties pour cette action : le ministère public, Europol, la police nationale française et la gendarmerie française. », indique les autorités dans un communiqué publié vendredi 14 octobre. Les pirates ont fourni gratuitement et sans le savoir, 155 clés de déchiffrement. Celles-ci sont fournies par les pirates une fois que les rançons exigées sont payées par les victimes. La police néerlandaise, Europol et Responders.NU ont créé une plateforme afin que les victimes de DeadBolt puissent vérifier si leur clé de déchiffrement fait partie des 155 clés obtenues.
Une fois mais pas deux
Dans les faits, « la police a payé, a reçu les clés de déchiffrement, puis a retiré les paiements (avant que ceux-ci ne soient incluses dans un bloc de la Blockchain Bitcoin ndlr). Ces clés permettent de déverrouiller à nouveau des fichiers tels que des photos précieuses ou de l'administration, sans frais pour les victimes », indique le communiqué de presse. Les pirates eux, ont découvert le pot aux roses en quelques minutes, mais trop tard. 90% des victimes ont été en mesure de récupérer gratuitement leurs données.
Les policiers ont en fait profité du temps de latence entre l’envoi de la clé de déchiffrement et la confirmation bitcoin que la transaction est légitime. Alors que la Blockchain était encombrée, les transactions ont mis plus de temps qu’à l’accoutumé avant d’être validées. Offrant une fenêtre de tire à la police néerlandaise et à Responders.NU pour récupérer les clés et annuler les transactions dans la foulée. Mais ce braquage n’aura plus lieu. Depuis, le gang de rançongiciels DeadBold exige une double confirmation avant de libérer les clés de déchiffrement nous apprend Bleeping Computer.