"Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée au groupe DarkSide le mois dernier", a déclaré la ministre adjointe Lisa Monaco lors d'une conférence de presse.

Le groupe Colonial, qui transporte 45% des carburants consommés sur la côte Est, a été victime le 7 mai d'un rançongiciel, ou "ransomware", un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.

La police américaine a accusé le réseau DarkSide, apparu l'an dernier et soupçonné de liens avec la Russie, d'être à l'origine de l'attaque.

Celle-ci avait contraint Colonial à suspendre toutes ses opérations, ce qui n'était jamais arrivé auparavant.

Pour minimiser l'impact, son patron avait autorisé le versement d'une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars, tout en alertant les autorités.

Celles-ci ont pu suivre les transferts financiers et identifier 63,7 de ces bitcoins, qui ont été saisis lundi, a précisé le ministère de la Justice dans un communiqué. Entre-temps, le cours de la monnaie virtuelle a chuté, si bien que la somme récupérée ne correspond plus qu'à 2,3 millions de dollars.

Il est très rare que les rançons versées par des entreprises soient récupérées.

Lisa Monaco a espéré que l'exemple de Colonial Pipeline encourage les sociétés victimes de ce genre d'attaques à communiquer rapidement avec les autorités. Même s'il n'y a aucune "garantie", "on sera peut-être capable d'agir comme aujourd'hui et de priver des criminels des bénéfices attendus", a-t-elle plaidé.

Depuis l'attaque contre le réseau d'oléducs, qui avait occasionné des ruées vers les pompes à essence et des pénuries localisées, les autorités américaines ont musclé leur dispositif de lutte contre les cybercriminels.

Le président Joe Biden a publié un décret notamment pour obliger les entreprises à communiquer en cas de failles informatiques. Le ministère de la Justice a de son côté ordonné aux procureurs du pays de faire remonter immédiatement toute information sur ce type d'attaques à une nouvelle cellule spécialisée.