Nouveau monde. Une véritable entreprise cybercriminelle derrière la cyberattaque d’un pipeline aux États-Unis

Le groupe se fait appeler DarkSide. Il est apparu sur les radars l’été dernier et aurait déjà fait des dizaines de victimes (source cybereason). Darkside est spécialisé dans les rançongiciels, ces programmes malveillants  permettant de bloquer les ordinateurs pour demander des rançons en échange du déblocage. Les rançons réclamées par DarkSide seraient de l’ordre de 200 000 à 2 millions de dollars. Le groupe pratique la "double extorsion", c'est-à-dire, en plus, le vol de données des entreprises avec menace de les dévoiler à leurs concurrents si les victimes ne payent pas.

Darkside parait donc très organisé et très professionnel. Il dispose d’une sorte de site web sur le darknet où les responsables expliquent leur activité. Ils ont mis au point leur propre outil de cyberattaque, DarkSide, qu’ils vont même jusqu’à proposer à d’autres cybercriminels, moyennant finance. Bref, un comportement équivalent à celui d'une entreprise informatique classique.

Seulement pour l'argent

L’unique motivation est financière. Sur leur site, ils précisent qu’ils n’ont aucun but politique, qu’ils ne veulent "pas créer de problèmes à la société" et qu’ils n’ont aucun lien avec aucun gouvernement. Pourtant, certains spécialistes américains estiment qu’ils pourraient être liés à la Russie. Le président américain Joe Biden, lui-même, y a fait allusion, mais en affirmant toutefois qu’il n’y avait "pas de preuve d'une implication russe." Les autorités de Moscou démentent tout lien avec le groupe cybercriminel.

DarkSide va même jusqu’à soigner son image en affirmant reverser une partie de l’argent dérobé à des œuvres de bienfaisance. La société de cybersécurité Kaspersky juge que DarkSide cherche à être connu des médias pour faire encore plus peur aux entreprises et les inciter ainsi à payer lorsqu’elles sont attaquées.