Le groupe de cybercriminels DarkSide, responsable de la mise à l’arrêt de l’un des plus grands oléoducs américains, aurait touché 90 millions en bitcoins avant l’annonce de sa dissolution selon NBC News, qui cite Elliptic, analyste spécialisé dans les cryptomonnaies.

Il y a une quinzaine de jours, DarkSide a ciblé la firme américaine Colonial Pipeline via un rançongiciel. En réponse, cette dernière a été contrainte de suspendre l’activité d’un oléoduc long de 8 900 mètres, parcourant le pays du Texas à New York en transportant 45% du pétrole utilisé sur la côte est. Un état d’urgence a par la suite été décrété par les autorités pour prévenir une pénurie.

Si DarkSide n’a pas caché être derrière la cyberattaque, le groupe a toutefois publié un message pour rappeler qu’il ne voulait être rattaché à aucun gouvernement et que son seul et unique but était d’obtenir de l’argent. D’ailleurs, Joe Biden a confirmé les dires des cybercriminels en indiquant qu’aucun lien n’était établi entre DarkSide et les autorités russes, bien que le groupe opère depuis un pays de l’est. Peu de temps après, les hackers ont annoncé la dissolution de leur organisation en citant, notamment, la pression exercée par le gouvernement des États-Unis. Il n’est cependant pas improbable de le voir réapparaître sous un autre nom dans quelque temps, à l’instar d’autres groupes spécialisés dans les ransomwares…

Acteur assez récent dans le domaine, DarkSide s’est fait très rapidement un nom en proposant le « rançongiciel en tant que service ». Concrètement, les hackers développent et vendent des outils pour effectuer des rançongiciels à d’autres cybercriminels pour que ceux-ci se chargent des attaques. Dans le cas de Colonial Pipeline, on ignorait encore si le groupe avait obtenu gain de cause, mais cette question a désormais une réponse puisqu’Elliptic assure avoir identifié le portefeuille utilisé par les hackers : DarkSide, ainsi que ses associés, ont ainsi engrangé 90 millions en bitcoins, 15,5 millions de dollars sont allés au développeur de DarkSide, tandis que 74,7 millions de dollars ont été versés à ses affiliés.

En effet, les cybercriminels privilégient les cryptomonnaies, et particulièrement les bitcoins, car les personnes effectuant les transactions n’ont pas besoin de révéler leur identité.