Le groupe de cybercriminels DarkSide, responsable de la mise à l’arrêt de l’un des plus grands oléoducs américains, a annoncé sa dissolution selon le Wall Street Journal, qui cite les entreprises spécialisées en cybersécurité FireEye et Intel 471.

Le site de DarkSide n’est plus disponible depuis le jeudi 13 mai. Le groupe originaire de l’Europe de l’est a ainsi affirmé à ses associés avoir perdu l'accès à ses infrastructures en pointant du doigt, notamment, une agence liée au gouvernement des États-Unis, mais également la pression exercée par le pays. Il est néanmoins difficile de savoir ce qui se cache réellement derrière ces déclarations. En effet, il est courant pour les groupes auteurs de rançongiciels d’annoncer une dissolution pour calmer le jeu et finalement revenir plus tard sous un autre nom.

Il y a quelques jours, DarkSide a causé la mise à l’arrêt d’un oléoduc de 8 900 kilomètres de l’entreprise Colonial Pipeline. Ce dernier transporte 45% du pétrole utilisé sur la côte est américain ; en conséquence, un plan d’urgence a dû être mis en place par les autorités pour éviter une possible pénurie pour les habitants de certaines régions, tandis que le Département de la Justice et le FBI ont été chargés de l’enquête. Le groupe avait alors publié une déclaration sur son site web dans laquelle il assurait être « apolitique » et ne pas vouloir être lié à un gouvernement.

Joe Biden a lui-même pris la parole pour évoquer cette cyberattaque. S’il a bien confirmé que le gouvernement russe n’était pas impliqué, il a tout de même rappelé que les hackers opéraient depuis son territoire, et a annoncé qu’il rencontrerait Vladimir Poutine dans peu de temps. Il a, en outre, déclaré que son administration était « en communication directe avec Moscou au sujet de l'impératif pour les pays responsables de prendre des mesures décisives contre ces réseaux de ransomware », et qu'elle « prendrait une mesure pour perturber leur capacité à opérer ».

Selon le Wall Street Journal, Colonial Pipeline a payé 5 millions de dollars à DarkSide pour obtenir de quoi décrypter ses données. Entré en activité il y a environ un an, le groupe s’est rapidement fait connaître dans le domaine des rançongiciels et compte désormais de nombreuses victimes. Au total, les cybercriminels ont engrangé plus de 60 millions de dollars sur leurs 7 premiers mois d'activité… Avec de telles sommes, difficile donc de savoir s’il va vraiment disparaître des radars.