Des pirates basés en Russie accusés d’être derrière la cyber-attaque contre des oléoducs américains

Les autorités américaines multiplient les déclarations selon lesquelles un groupe criminel basé en Russie serait derrière l’attaque informatique qui a paralysé l’un des plus grands opérateurs d’oléoducs américains.

La police fédérale a estimé que le réseau Darkside est responsable de la mise en péril des réseaux de Colonial Pipeline. Le président américain Joe Biden a ensuite déclaré qu’il n’y avait pas de preuves d’une implication russe, mais que des éléments montraient que des acteurs et que le rançongiciel sont basés en Russie.

La société Colonial Pipeline, qui transporte chaque jour normalement plus de 2 millions et demi de litres d’essence et de diesel des raffineries du Texas vers les stations-service et aéroports de dix-sept Etats et dispose de plus de 8.800, kilomètres d’oléoducs, a été visée par une attaque au rançongiciel ou «ransomware», qui exploite les failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.

Pour protéger ses infrastructures, Colonial Pipeline avait interrompu vendredi toutes ses opérations, faisant peser un risque sur l’approvisionnement en pétrole dans le nord-est du pays, mais espère rétablir l’essentiel de ses activités d’ici la fin de la semaine. La Maison Blanche a mis en place une cellule de crise chargée d’éviter des ruptures d’approvisionnement en pétrole.

Le groupe Darkside est appru l’an dernier et s’est spécialisé dans les attaques au rançongiciel contre les moyennes et les grandes entreprises, à qui il réclame des centaines de milliers, voire des millions de dollars, pour débloquer leurs systèmes.

Il dérobe au passage des données confidentielles à ses victimes, surtout basées dans des pays occidentaux, et menaçant de les rendre publiques si la rançon n’est pas versée.

Si les membres de Darkside assurent ne pas avoir de motivation politique, ni de lien avec un gouvernement, de nombreux experts soupçonnent toutefois le groupe d’être de mèche avec la Russie, notamment parce que leurs logiciels ne fonctionnement pas sur les ordinateurs qui ont par défaut le Russe ou d’autres langues d’Europe de l’Est sur leurs systèmes.

Andreï Touabovitch