AccueilInternet
Qui se cache derrière la redoutable cyberattaque du pipeline américain ?

Qui se cache derrière la redoutable cyberattaque du pipeline américain ?

Image :

(c) Francois PICARD / AFP

photo de profil

Par Konbini Techno

Publié le

Voici DarkSide, le groupe de pirates informatiques "ubérisés".

Derrière la cyberattaque qui a paralysé ce week-end un important réseau de distribution de pétrole aux États-Unis, les autorités américaines ont identifié DarkSide, un groupe de pirates informatiques adepte, selon les experts, d’un modèle de cybercriminalité “franchisé” ou “ubérisé“.

À voir aussi sur Konbini

DarkSide est apparu publiquement en août 2020 et s’est spécialisé dans les attaques au rançongiciel contre des entreprises. Un rançongiciel, ou “ransomware“, exploite des failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Données contre rançon ou enchères

Composé, selon les experts, de cybercriminels aguerris, DarkSide dérobe également des données confidentielles aux entreprises victimes, souvent basées dans des pays occidentaux, et réclame une rançon pour les “rendre“.

Si le groupe n’obtient pas ce qu’il souhaite, il peut également “vendre aux enchères à d’autres pirates, les bases de données volées“, explique à l’AFP le journaliste Damien Bancal, du site Zataz.com, spécialisé dans l’infiltration des réseaux souterrains d’échanges de données.

Enfin, les groupes comme DarkSide peuvent également menacer de rendre publiques les données volées. “Le montant d’une rançon [du groupe] DarkSide peut osciller entre 200 000 et 2 millions de dollars“, estimait l’agence de la sécurité informatique française, l’Anssi, dans une note en février.

Franchise et pirates “affiliés”

Mais le groupe DarkSide ne mène pas lui-même tous ces raids. Il utilise un modèle “à la mode depuis deux à trois années” dans le milieu du rançongiciel, celui de la cybercriminalité franchisée, ou ubérisée, explique M. Bancal.

Adaptant à un usage criminel la méthode d’Uber qui se rémunère en prélevant une commission sur son application de mise en relation entre clients et chauffeurs, Darkside propose une plate-forme de rançonnage à des pirates informatiques “affiliés“, ces pirates et le groupe se partageant ensuite la rançon, raconte Gérôme Billois, expert en sécurité chez WaveStone.

Ce groupe, qui reste “petit” dans le milieu, dispose “d’un vrai marketing de la malveillance“, en proposant aussi aux pirates une “option SAV” pour négocier directement avec les entreprises victimes, ajoute Damien Bancal de Zataz.com.

Konbini techno avec AFP

Pour nous écrire : hellokonbinitechno@konbini.com

Le meilleur de Konbini, par la rédac de Konbini en exclu dans sa newsletter

En renseignant votre nom et adresse email, vous acceptez de recevoir chaque semaine notre newsletter et vous prenez connaissance de notre Politique de confidentialité.

Lire plus

À la une

Escalade : on a testé et classé (objectivement) les 10 meilleures salles de bloc de Paris

La grimpette
Escalade : on a testé et classé (objectivement) les 10 meilleures salles de bloc de Paris

Le créateur de Mon petit renne aimerait que vous arrêtiez de jouer les stalkers avec les vrais personnages de sa série

Le créateur de Mon petit renne aimerait que vous arrêtiez de jouer les stalkers avec les vrais personnages de sa série

TUDUDU-DUDUDU : c’est le son du compoudrier des Totally Spies qui reviennent en mai

Arrêtez tout
TUDUDU-DUDUDU : c’est le son du compoudrier des Totally Spies qui reviennent en mai