Le FBI révèle que l’attaque de la société Colonial Pipeline, responsable de 45% de l’approvisionnement en fioul de la Côte Est des Etats-Unis, a été menée par le groupe de rançongiciel DarkSide.
DarkSide souhaite incarner un Robin des Bois des temps modernes. Il indique suivre un code de conduite : ciblage d’entreprises dont le chiffre d’affaires annuel est d’au moins 1 milliard de dollars ; pas d’attaque de services funéraires, d’hôpitaux, de centres de soins palliatifs, de maisons de retraite ou d’entreprises impliquées dans la distribution du vaccin contre le Covid-19.
Actif depuis l’été 2020 environ, ce groupe utilise un modèle de Ransomware-as-a-Service (RaaS) et ses demandes de rançon peuvent aller de 200.000 à 2.000.000 de dollars.
« Une partie de l’argent que les entreprises ont payé va à des œuvres de charité », déclare DarkSide dans un post de forum. « Peu importe ce que vous pensiez de notre travail, nous sommes heureux de savoir que nous contribuons à changer des vies. »
Cependant, il n’est pas simple pour les organismes de bienfaisance d’accepter ces « dons ». Cela les place de facto en position d’illégalité. L’association Children International, notamment, déclare avoir refusé une somme de 10.000 dollars en bitcoins envoyée par DarkSide en octobre 2020.
En ce qui concerne Colonial Pipeline, le montant de la rançon demandée reste inconnu à ce jour. Il faudra plusieurs journées avant que le réseau d’approvisionnement de fioul ne soit complètement rétabli. L’entreprise indique dans un communiqué espérer pouvoir « restaurer la majeure partie des opérations d’ici la fin de la semaine ». En attendant, le cours de l’essence sur les marchés à terme américains a atteint son plus haut niveau depuis trois ans en raison de la cyberattaque et certaines régions des États-Unis pourraient souffrir de pénuries temporaires de carburant.