Les responsables américains de la sécurité nationale s’efforcent toujours de découvrir le fond de l’attaque du rançongiciel Colonial Pipeline de ce week-end, qui aurait été exécutée par un gang de cybercriminels russes, et Colonial Pipeline lui-même a du mal à contenir les retombées de l’attaque contre ce grand États-Unis. pipeline de carburant – et pour remettre les choses en marche dès que possible.

Pendant ce temps, lundi matin, le FBI a publié une déclaration confirmant les spéculations dans les reportages qui ont commencé à se répandre dimanche. Cela confirme que DarkSide, un gang de cybercriminels russes relativement nouveau mais très expérimenté, est à l’origine de l’attaque du ransomware Colonial Pipeline, DarkSide lui-même affichant même une déclaration sur son propre site Web, pour faire bonne mesure, revendiquant la responsabilité de l’incident. Comme nous l’avons noté au cours du week-end, les pirates ont volé près de 100 Go de données à l’opérateur du pipeline avant de verrouiller son réseau informatique, ce qui a conduit Colonial à déconnecter son réseau opérationnel de ce qu’il a qualifié de prudence. C’est un gros problème, car environ 45% du carburant consommé par la côte est des États-Unis est transporté par Colonial Pipeline. Des installations majeures comme l’aéroport international Hartsfield-Jackson d’Atlanta, qui jusqu’à cette année était classé comme l’aéroport le plus achalandé du monde, reçoivent également du carburant de Colonial Pipeline, tout comme les bases militaires situées sur l’empreinte du pipeline.

La déclaration du FBI épinglant l’attaque sur DarkSide se trouve ci-dessous. Cela vient après que le gouvernement fédéral a également publié dimanche une déclaration d’urgence qui aidera à soutenir des itinéraires de transport alternatifs pour le carburant afin que les dommages causés par cette attaque puissent être minimisés.

Déclaration du FBI sur la compromission des réseaux de pipelines coloniaux https://t.co/XxHgezpref pic.twitter.com/McrRFOil64 – FBI (@FBI) 10 mai 2021

Il s’avère que DarkSide lui-même a également publié sa propre déclaration revendiquant la responsabilité de l’attaque du ransomware, qui a frappé ce qui est essentiellement la «jugulaire» du système de pipeline américain, comme l’a décrit un chercheur en énergie.

Selon Nicole Perlroth, journaliste à la cybersécurité du New York Times, ce gang de hackers a déclenché plusieurs réunions effrénées à la Maison Blanche, qui met la touche finale à un décret axé sur la cybersécurité. Fait intéressant, les pirates de DarkSide, bien que relativement nouveaux dans cet espace, fonctionnent également selon leur propre quasi «code de conduite». Comme l’explique Perlroth, les pirates de DarkSide refusent de cibler les hôpitaux, les salons funéraires et les organismes à but non lucratif – et parfois ils donnent même le produit de leurs attaques de ransomware à des œuvres caritatives.

Dans une déclaration publiée sur le site Web du gang, selon NBC News, les pirates semblent également se rendre compte qu’ils ont franchi une ligne rouge aux États-Unis – réalisant quelque chose qu’aucun gang de ransomware n’a fait à cette échelle auparavant. «Nous sommes apolitiques, nous ne participons pas à la géopolitique, nous n’avons pas besoin de nous lier à un gouvernement défini et de chercher d’autres nos motivations», lit-on dans la déclaration des pirates, y compris une faute d’orthographe du mot «gouvernement» et quelques autres erreurs grammaticales .

«Notre objectif est de gagner de l’argent et non de créer des problèmes pour la société. À partir d’aujourd’hui, nous introduisons la modération et vérifions chaque entreprise que nos partenaires souhaitent chiffrer pour éviter les conséquences sociales à l’avenir. »

