Un groupe de cyber-piratage a été accusé d’être à l’origine de l’attaque de ransomware qui a fermé un important oléoduc américain au cours du week-end.
Dans une brève déclaration lundi, le FBI a désigné le ransomware DarkSide comme étant responsable du compromis du pipeline, supervisé par Colonial Pipeline, qui a provoqué la perturbation de l’approvisionnement en carburant dans les parties orientales du pays et fait grimper les prix.
“Nous continuons à travailler avec l’entreprise et nos partenaires gouvernementaux sur l’enquête”, a ajouté le FBI.
Dans une déclaration publiée sur le dark web, le groupe de piratage semble avoir reconnu la fermeture du pipeline Colonial.
“Nous sommes apolitiques, nous ne participons pas à la géopolitique, nous n’avons pas besoin de nous lier à un gouvernement défini et de rechercher nos motivations”, a déclaré DarkSide.
“Notre objectif est de gagner de l’argent, et non de créer des problèmes pour la société. A partir d’aujourd’hui, nous introduisons la modération et vérifions chaque entreprise que nos partenaires veulent crypter pour éviter les conséquences sociales à l’avenir.”
Qu’est-ce que DarkSide?
DarkSide est un groupe relativement nouveau qui, depuis août 2020, utilise des cyberattaques de ransomware pour pirater diverses entreprises aux États-Unis et en Europe. Ils ont tenté d’extorquer des entreprises en les menaçant, par exemple, de divulguer des données personnelles. Le groupe prétend donner une partie de l’argent qu’il rapporte à des organisations caritatives.
Le groupe de hackers mène une opération quasi-professionnelle, avec son site Internet disposant d’une salle de presse, d’une liste de diffusion et d’une hotline pour que leurs victimes puissent les appeler.
Comme l’a noté la société de sécurité Cybereason, basée à Boston, DarkSide suit un modèle de «ransomware-as-a-service», dans lequel les pirates développent et vendent leurs outils d’attaque de ransomware à ceux qui souhaitent mener une attaque.
DarkSide suit également une tendance à la «double extorsion», où les pirates informatiques non seulement chiffrent et verrouillent les données de l’utilisateur, mais menacent également de les rendre publiques si la rançon n’est pas payée.
Le groupe affirme que leurs demandes de rançon varient entre 200 000 et 2 millions de dollars. La BBC avait précédemment rapporté que certaines organisations caritatives avaient refusé les dons après avoir réalisé qu’il s’agissait d’une rançon provenant de telles attaques de ransomwares.
DarkSide dit qu’il a un code d’éthique et déclare que les pirates n’attaqueront jamais les hôpitaux, les écoles, les universités, les organisations à but non lucratif et les agences gouvernementales. Cybereason note que le groupe ne cible que les pays anglophones et semble éviter les anciens pays soviétiques.
Le président Joe Biden a déclaré aux journalistes lundi que s’il n’y a “aucune preuve” que la Russie est derrière la cyberattaque du pipeline, il existe des preuves que le ransomware des acteurs se trouve en Russie.
“Ils ont une certaine responsabilité pour faire face à cela”, a déclaré Biden.
Le groupe serait également dirigé par d’anciens affiliés d’autres campagnes de ransomware.
“Ils sont très nouveaux mais ils sont très organisés”, a déclaré Lior Div, le directeur général de Cybereason, à ABC News Australia. “On dirait que quelqu’un qui a été là-bas a fait ça.”
S’adressant à Reuters, Div a ajouté que la couverture médiatique accrue de DarkSide pourrait en fin de compte nuire à leur fonctionnement, c’est pourquoi les pirates informatiques tentent maintenant de mettre une certaine distance entre eux et l’attaque du pipeline colonial.
“Le contrecoup mondial nuit à leur entreprise”, a déclaré Div. “C’est la seule raison pour laquelle ils offrent un mea culpa.”
JIM WATSON / – / Getty Images
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/YEBOZKIROJF3HN43NZNCWT2MLI.jpg)