Cet article date de plus de quatre ans.

Nouveau monde. Une véritable entreprise cybercriminelle derrière la cyberattaque d’un pipeline aux États-Unis

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

L’attaque par rançongiciel qui perturbe l’approvisionnement en pétrole de l’est des États-Unis est l’œuvre d’un groupe de cybercriminels particulièrement structuré.

franceinfo, Jérôme Colombain

Radio France

Publié le 12/05/2021 14:26 Mis à jour le 12/05/2021 16:16

Temps de lecture : 2min

La société Colonial Pipeline attaquée par le groupe de cybercriminels DarkSide. Photo d'illustration. (AFP) — La société Colonial Pipeline attaquée par le groupe de cybercriminels DarkSide. Photo d'illustration. (AFP)

Le groupe se fait appeler DarkSide. Il est apparu sur les radars l’été dernier et aurait déjà fait des dizaines de victimes (source cybereason). Darkside est spécialisé dans les rançongiciels, ces programmes malveillants permettant de bloquer les ordinateurs pour demander des rançons en échange du déblocage. Les rançons réclamées par DarkSide seraient de l’ordre de 200 000 à 2 millions de dollars. Le groupe pratique la "double extorsion", c'est-à-dire, en plus, le vol de données des entreprises avec menace de les dévoiler à leurs concurrents si les victimes ne payent pas.

Darkside parait donc très organisé et très professionnel. Il dispose d’une sorte de site web sur le darknet où les responsables expliquent leur activité. Ils ont mis au point leur propre outil de cyberattaque, DarkSide, qu’ils vont même jusqu’à proposer à d’autres cybercriminels, moyennant finance. Bref, un comportement équivalent à celui d'une entreprise informatique classique.

Seulement pour l'argent

L’unique motivation est financière. Sur leur site, ils précisent qu’ils n’ont aucun but politique, qu’ils ne veulent "pas créer de problèmes à la société" et qu’ils n’ont aucun lien avec aucun gouvernement. Pourtant, certains spécialistes américains estiment qu’ils pourraient être liés à la Russie. Le président américain Joe Biden, lui-même, y a fait allusion, mais en affirmant toutefois qu’il n’y avait "pas de preuve d'une implication russe." Les autorités de Moscou démentent tout lien avec le groupe cybercriminel.

DarkSide va même jusqu’à soigner son image en affirmant reverser une partie de l’argent dérobé à des œuvres de bienfaisance. La société de cybersécurité Kaspersky juge que DarkSide cherche à être connu des médias pour faire encore plus peur aux entreprises et les inciter ainsi à payer lorsqu’elles sont attaquées.