LEBIGDATA.FR I.A, Cloud & Cybersécurité
Suite à la cyberattaque du Colonial Pipeline, les États-Unis offrent une prime de 10 millions de dollars à quiconque fournira des informations sur les hackers du groupe DarkSide. Face au fléau du cybercrime, l'Amérique n'hésite plus à employer les grands moyens.
En mai 2021, une attaque au ransomware (rançongiciel) neutralisait le Colonial Pipeline : l'oléoduc acheminant 45% du carburant utilisé sur la côte Est américaine.
Cette cyberattaque a eu de graves conséquences, en provoquant notamment une ruée générale vers les stations essence. Elle a aussi confirmé le danger que représentent les malwares pour l'infrastructure nationale.
Désormais, la menace ne se limite plus à la sphère du numérique. Les attaques informatiques peuvent avoir des conséquences sur le monde réel, et ne peuvent donc plus être prises à la légère.
À présent, quelques mois après cet incident, le State Department des États-Unis offre une prime de 10 millions de dollars à quiconque pourra fournir » l'identité ou l'emplacement « des leaders du groupe à l'origine de cette attaque : DarkSide.
Une récompense supplémentaire de 5 millions de dollars sera offerte à quiconque fournit une information menant à l'arrestation de » tout individu participant ou tentant de participer à une attaque à la variante de ransomware de DarkSide « .
Cette formulation n'est pas très claire. Elle semble désigner toute attaque menée à l'aide des outils développés par DarkSide, mais ne précise pas si une version modifiée du logiciel sera prise en compte. Il semblerait que le State Departement entretienne l'ambiguïté pour étendre son champ d'action.
En effet, les groupes de hackers se caractérisent par leur fluidité. Ces organisations peuvent se dissoudre du jour au lendemain, et se reformer sous un autre nom en toute simplicité pour brouiller les pistes. Toutefois, elles utilisent généralement les mêmes méthodes et les mêmes logiciels. C'est ce qui permet de garder leur trace.
Par exemple, après l'attaque du Colonial Pipeline, DarkSide a cessé toute activité. Il semblerait que le groupe ait été dépassé par l'impact de son offensive, et s'est même excusé pour les » conséquences sociales « .
Toutefois, les experts en cybersécurité soupçonnent ces cybercriminels d'avoir changé de nom pour devenir » BlackMatter « . Ce groupe est apparu quelques semaines après la dissolution de DarkSide, et emploie des tactiques et des outils similaires.
Face au cybercrime, les États-Unis luttent comme contre le terrorisme
Cette annonce s'inscrit dans la continuité de la stratégie américaine. Pour lutter contre la cybercriminalité, les États-Unis n'hésitent pas à offrir des récompenses colossales dans le cadre du programme » Rewards for Justice » (RfJ).
Ce programme fut initialement lancé en 1984, pour déjouer le terrorisme international. Désormais, les cybercriminels seront combattus avec la même ferveur.
Déjà en juillet 2021, une prime de 10 millions de dollars a été offerte en échange d'informations contre tout individu participant à des » cyberactivités malveillantes contre l'infrastructure essentielle américaine « .
Si vous souhaitez partager des informations avec le State Department, vous pouvez les contacter en toute confidentialité via leur » tip line » basée sur Tor. Cette plateforme est accessible par le biais du navigateur Tor, à l'adresse he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion.
- Partager l'article :
