Les pirates de pipelines coloniaux disent qu’ils sont «apolitiques» et ne cherchent qu’à gagner de l’argent
Le groupe de piratage soupçonné d’avoir lancé la cyberattaque qui a étouffé un important pipeline américain la semaine dernière a publié une déclaration déclarant qu’il n’avait aucune motivation politique. “Nous sommes apolitiques, nous ne participons pas à la géopolitique, nous n’avons pas besoin de nous lier à un gouvernement défini et de chercher d’autres motifs”, a déclaré le groupe de ransomware Darkside sur son site sur le dark web, selon Carte mère.
Les répliques de l’attaque du pipeline Colonial, qui fournit la moitié du carburant consommé le long de la côte Est, se font toujours sentir. Les médias locaux signalent des risques de pénurie d’essence, tandis que Reuters rapporte que plusieurs raffineurs américains réservent des pétroliers pour stocker du pétrole raffiné au large de la côte du Golfe. Colonial, qui a fermé le pipeline en réponse à l’attaque du ransomware, a déclaré qu’il espère rétablir les services “d’ici la fin de la semaine”.
Pour sa part, Darkside affirme que son objectif était de “gagner de l’argent” et non de provoquer des perturbations à grande échelle. À l’avenir, il a déclaré qu’il modifierait son approche du choix des cibles pour éviter les “conséquences sociales”. La déclaration du groupe arrive alors que les forces de l’ordre américaines continuent de découvrir plus de détails sur les origines de l’attaque. Alors que les responsables tentent de découvrir s’il s’agissait d’un effort coordonné d’un État-nation.
Hier, le FBI a confirmé que le ransomware Darkside – qui serait exploité par un gang de cybercriminalité russe du même nom – avait été utilisé pour mener l’attaque. Selon Le New York Times, les responsables fédéraux pensent que le logiciel malveillant était dirigé vers les opérations de back-office de Colonial au lieu des systèmes de contrôle du pipeline. Une enquête préliminaire aurait révélé de mauvaises pratiques de sécurité qui ont permis aux pirates informatiques d’infiltrer “assez facilement” le réseau de l’entreprise.
Le président Biden a déclaré que bien qu’il n’y ait aucune preuve de l’implication du gouvernement russe, “il existe des preuves que le ransomware de l’acteur se trouve en Russie”. Il a poursuivi: «Nous avons des efforts en cours avec le FBI et le DOJ [Department of Justice] pour perturber et poursuivre les criminels ransomware.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.
