Alors que l’un des plus importants oléoducs américains est à l’arrêt suite à un rançongiciel ayant ciblé l’entreprise qui l’opère, le groupe de hackers responsable de l’attaque a publié une déclaration dans laquelle il assure être « apolitique ».
Risque de pénurie
Baptisé DarkSide, le groupe est un nouveau venu dans le domaine des ransomwares. Voici la déclaration qu’il vient de poster sur son site disponible sur le dark web :
« Nous sommes apolitiques, nous ne participons pas à la géopolitique, vous n’avez pas besoin de nous lier à un gouvernement défini et de chercher d’autres motivations.
Notre objectif est de faire de l’argent et non de créer des problèmes pour la société.
À partir d’aujourd’hui, nous introduisons la modération et vérifions chaque entreprise que nos partenaires veulent crypter pour éviter des conséquences sociales dans le futur. »
Visiblement, ils ne s’attendaient pas à ce que leur rançongiciel, qui consiste à extorquer de l’argent à une organisation ou une entreprise en cryptant ses données, ait un impact aussi important. L’oléoduc mis à l’arrêt mesure pourtant 8 900 kilomètres et parcourt les États-Unis du Texas à New York. Il transporte 45% du pétrole de la côte est du pays. Par conséquent, il est probable que cela entraîne une pénurie de carburant dans la zone.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Afin de se préparer au mieux, Washington D.C. ainsi que 17 autres États de l’est américain ont déclaré l’état d’urgence. Objectif : éviter une pénurie trop importante en transportant du pétrole dans la région par d’autres moyens.
Un groupe russophone
Si l’on ignore encore beaucoup de choses au sujet de DarkSide, Bloomberg rapporte qu’il est composé de personnes parlant le russe. Nicole Perlroth, journaliste du New York Times spécialisée dans la cybersécurité, assure par ailleurs que si DarkSide observe que l’une de ses victimes potentielles parle certains langages spécifiques, il refuse d’avoir recours au ransomware. Parmi ces langues, on retrouve le russe, l’ukrainien, l’arabe syrien ou encore le kazakh.
The assumption is that Darkside is not nation state affiliated, but like oh-so-many ransomware groups it uses tools like “GetUserDefaultLangID” to perform language checks. If the victim uses any languages below, DarkSide moves on. https://t.co/atMjKSPAJl pic.twitter.com/LNJ0CBDdBo
— Nicole Perlroth (@nicoleperlroth) May 10, 2021
Quoi qu’il en soit, cette attaque est une nouvelle preuve du besoin urgent de renforcement des infrastructures numériques aux États-Unis. D’ailleurs, Joe Biden est sur le point de signer un décret visant à améliorer la cyberdéfense de son pays.