Monde
Qui est Darkside, le groupe soupçonné du piratage d’un opérateur d’oléoducs américain
15/05/2021 - 15:27
Malak BoukhariCe n’est qu’à partir de l’année dernière que le groupe Darkside a commencé à faire parler de lui. Pourtant, ses membres sont pourtant loin d’êtres des novices dans la cybercriminalité. "Nous sommes un nouveau produit apparu sur le marché, mais cela ne signifie pas que nous n’avons pas d’expérience ou que nous venons de nulle part", avait revendiqué Darkside il y a quelques mois.
Le groupe s’est spécialisé dans les ransomwares et en a fait son cheval de bataille. Il s’agit d’un logiciel qui prend en otage des données personnelles et dont usent les hackers afin d’"exiger une rançon pour les restituer, via une clé de déchiffrement" précise les Echos.
Chez Darkside l’amateurisme n’est pas de mise. En effet, le groupe est allé jusqu’à concevoir "ses propres outils pour mener ses cyberattaques" tout en mettant à disposition "d’autres pirates informatiques ses logiciels, moyennant finance", rapporte les Echos.
Sa seule motivation : l’argent. Darkside a revendiqué bon nombre de fois qu’il n’a aucune appartenance politique, "nous sommes apolitiques, nous ne sommes pas impliqués dans les questions géopolitiques. Notre objectif est de faire de l’argent et non pas de créer de problèmes", a fait savoir le groupe dans un communiqué. En revanche, lundi, le président américain Joe Biden a affirmé qu’il existait "des éléments qui montrent que des acteurs et que le rançongiciel sont en Russie".
Darkside ne cesse d’accumuler les cibles, notamment Brookfield, Discountcar.com, CompuCom… À ce jour, le groupe comptabiliserait déjà "une quarantaine de cibles sur son tableau de chasse. Jusqu’ici, les demandes de rançons se sont élevées de quelques centaines de milliers de dollars à plusieurs millions", note les Echos.
Le choix des cibles n’est jamais laissé au hasard. De fait, Darkside confirme attaquer uniquement les entreprises qui seraient en mesure de payer le montant demandé. Pour s’assurer que leurs actions vont bon chemin et sans éventuelle menace, le groupe vérifie toujours que "les risques de cyberattaques sont bien couverts, en matière d’assurance, chez les entreprises que ses membres prennent d’assaut", ajoute les Echos.
Articles en relations
Monde
Technologie
Monde