Qui est DarkSide, le gang de hackers derrière la cyberattaque contre Colonial Pipeline?

Qui est DarkSide, le gang de hackers derrière la cyberattaque contre Colonial Pipeline?

La compagnie américaine Colonial Pipeline, qui détient et gère le plus grand oléoduc des États-Unis, est depuis le 7 mai victime d’une cyberattaque massive, menaçant l’approvisionnement en carburant de la côte Est. Derrière cette attaque, un gang de pirates informatiques bien organisé : DarkSide.

La cyberattaque dont est victime Colonial Pipeline est somme toute classique : des pirates informatiques ont introduit un « ransomware » dans les serveurs de l’entreprise, un « logiciel rançonneur ». Ce dernier permet au pirate de prendre le contrôle des données stockées dans ces serveurs, ce qui empêche la poursuite des opérations de l’entreprise ciblée. Une fois ces données en main, les pirates informatiques réclament une rançon pour les débloquer. Selon de nombreux experts, ce type d’attaque se multiplie ces dernières années. Et c’est un gang surnommé « DarkSide », devenu maître en la matière même s’il n’est pas le plus important, qui serait à l’origine de cette cyberattaque.

Qui est DarkSide ?

Il s’agît d’un gang de pirates informatiques qui, s’il n’a pas pignon sur rue, n’hésite pas à se vanter de ses exploits sur le darknet, où il dispose d’un site web. C’est une véritable entreprise, selon Digital Shadows, une société de cybersécurité basée à Londres qui suit les groupes cybercriminels mondiaux. Et comme toute entreprise, DarkSide dispose d’un centre de presse, d’une liste de diffusion, d’une ligne d’assistance aux victimes et même d’un prétendu code de conduite.

DarkSide, qui développe son propre logiciel pour crypter, puis voler les données, propose également une formation destinée aux franchisés. Ces derniers reçoivent une boîte à outils contenant le logiciel, un modèle de courriel de demande de rançon et une formation sur la manière de mener les attaques. Ces franchisés reversent par la suite une partie de leur gain à DarkSide. Et l’entreprise n’hésite pas à faire sa propre publicité : en mars dernier, après avoir développé un nouveau « ransomware » capable de chiffrer plus rapidement les données, les pirates ont publié un communiqué de presse invitant les journalistes à les interviewer.  

Une véritable industrie criminelle

Les attaques par « ransomware » sont devenues aujourd’hui une véritable industrie criminelle, estime les experts qui parlent de dizaines de milliards dollars de pertes ces trois dernières années, rien que pour les pays occidentaux. L’attaque menée contre Colonial Pipeline en est le parfait exemple : à elle seule, elle pourrait littéralement paralyser une grande partie de la côte est des États-Unis, touchant à la fois les citoyens lambda et les entreprises. Les aéroports pourraient notamment être à court de carburant dès ce mardi, ce qui engendrerait des pertes colossales, sans parler des problèmes logistiques.

Aucun chiffre n’a été communiqué concernant le montant de la rançon réclamée, mais en cas de non-versement, DarkSide menace de divulguer toutes les données volées sur internet (100 Go, selon certains médias). Les forces de l’ordre américaines, des experts en cybersécurité ainsi que le Département américain de l’Énergie sont à l’œuvre depuis plus de trois jours pour tenter de régler la situation.

Cette attaque, même si pour l’instant Colonial Pipeline n’a pas payé de rançon, coûte déjà très cher aux contribuables américains puisqu’un système de transport de carburant par la route a dû être mis en place dès vendredi pour permettre l’acheminement de carburant dans les régions qui dépendent de son oléoduc.

RFI