États-Unis - Cyberattaque contre Colonial Pipeline: le groupe DarkSide la main sur le cœur
Publié

États-UnisCyberattaque contre Colonial Pipeline: le groupe DarkSide la main sur le cœur

Une déclaration de l’organisation de hackers semble indiquer qu’elle se désolidarise de l’attaque qui a paralysé la compagnie pétrolière.

Un réservoir de la Colonial Pipeline Baltimore Delivery à Baltimore. Ce géant américain du transport du pétrole, gère une ligne vitale de près de 9000 kilomètres entre Houston et New York.

Un réservoir de la Colonial Pipeline Baltimore Delivery à Baltimore. Ce géant américain du transport du pétrole, gère une ligne vitale de près de 9000 kilomètres entre Houston et New York.

AFP

Le groupe DarkSide suspecté d’être impliqué dans l’attaque au rançongiciel contre la Colonial Pipeline Company, aux États-Unis, a publié une déclaration dans le dark web, rapporte le site Vice.com: «Nous sommes apolitiques, nous ne nous impliquons, ne cherchez pas à nous associer à un gouvernement (…) ». Et de poursuivre: «Notre but est de gagner de l’argent, pas de créer des problèmes pour la Société». DarkSide ajoute que le groupe pourrait à l’avenir modifier son mode de fonctionnement et le choix de ses cibles.

Cette prise de position indique à l’évidence que l’organisation est embarrassée par les retombées de l’affaire et qu’elle tente de mettre la faute sur le dos d’un de ses «clients». Car, selon Wired, DarkSide ne mène pas lui-même les attaques au rançongiciel. L’équipe loue plutôt ses virus, savoirs et infrastructures à des criminels qui, en échange, lui versent une part des revenus extorqués.

Robinets fermés

Vendredi dernier, la Colonial Pipeline Company responsable de la gestion d’un réseau d’oléoducs vital pour l’approvisionnement de la côte est des États-Unis informait qu’elle avait temporairement cessé «par précaution» ses activités suite à une cyberattaque. Le jour suivant, elle confirmait être victime d’un rançongiciel. Elle a ensuite indiqué dans le courant du week-end qu’elle rouvrait graduellement ses robinets.

L’attaque, révélatrice de la fragilité des structures occidentales, a fait grand bruit ces jours derniers. Joe Biden l’a imputé à un groupe criminel basé en Russie. Si le président Américain n’a pas directement accusé le Kremlin d’en être à l’origine, disant ne pas avoir de preuve d’une implication étatique «à ce stade», il a assuré que puisque le groupe se trouve en Russie, «ils ont une certaine responsabilité».

Moscou dément

«La Russie ne mène pas d’activités malveillantes dans le cyberespace», a rétorqué mardi l’ambassade russe aux États-Unis sur sa page Facebook, dénonçant également les «affabulations sans fondements de certains journalistes» ayant accusé Moscou. «La Russie a toujours plaidé pour un dialogue professionnel avec les États-Unis sur les questions de sécurité informatique internationale», a poursuivi l’ambassade.

Ni hôpitaux, ni écoles

L’an passé, DarkSide avait déjà tenté d’afficher une certaine «éthique» en stipulant notamment ne pas vouloir voir ses outils utilisés contre des hôpitaux, des écoles ou des entreprises insolvables. Le groupe avait même tenté de faire bonne figure en annonçant divers dons à des organisations caritatives. L’organisation tente aujourd’hui de renforcer son image naïve de Robin des Bois moderne et précisant: «À compter de ce jour, nous mettons en place une modération et vérifierons chaque firme que nos partenaires souhaitent attaquer afin d’éviter, à l’avenir, des conséquences sociales».

(JChC avec AFP)

Votre opinion