À la fin de la semaine dernière, aux États-Unis, le système informatique de gestion des oléoducs de distribution de carburant raffiné était partiellement paralysé par un ransomware. Futura expliquait alors que l’attaque d’un secteur sensible comme celui du carburant était susceptible d’orienter son attribution vers des groupes de pirates affiliés à un État-nation. Identifiée dès hier par le FBI comme provenant du jeune groupe de pirates DarkSide, la charge virale a entraîné à la fois une hausse des cours du pétrole et une crainte de pénurie de carburant dans plusieurs régions. Une fois n’est pas coutume, le groupe auteur de ce ransomware s’est confondu en excuses sur le darknet, en raison des conséquences sociales engendrées par celui-ci, selon un récent article publié dans Futura Sciences.
Les auteurs ont expliqué que leur objectif est de gagner de l’argent et non pas de causer des problèmes de société. DarkSide ajoute qu’ils ne sont en aucun cas liés à un État, sont apolitiques et ne s’intéressent pas à la géopolitique. Effectivement, pour ce qui est de la collecte de rançons, habituellement, leurs montants se situent sur une fourchette allant de 200.000 et 2 millions de dollars. Ils emploient un système de double extorsion bien rôdé qui consiste à menacer de rendre publiques les données collectées si la victime ne règle pas la rançon.
Un groupe de cybercriminels ayant une éthique
Par ailleurs, DarkSide aurait véritablement mis en place un code éthique interdisant les attaques contre les hôpitaux, les écoles, les universités, les organisations à but non lucratif et les agences gouvernementales. Le groupe a même proposé des dons de 20.000 dollars à plusieurs organisations caritatives. Celles-ci les ont refusés en raison de la provenance des fonds.
Enfin, si ce ransomware qui circule depuis août 2020 provient bien de DarkSide, ce n’est pas forcément ce groupe qui l’a déployé pour viser la Colonial Pipeline. Le groupe vend son ransomware à d’autres groupes de hackers et il n’a pas le contrôle dessus. Il a d’ailleurs expliqué qu’il ferait désormais plus attention aux intentions de ses clients. Reste que si DarkSide n’est pas lié à un État-nation, son ransomware cible majoritairement les pays anglophones et évite de viser les pays associés aux anciennes nations du bloc soviétique russophones.
Source: Futura Sciences / Source Photo: bht2000/ www.shutterstock.com