Vendredi 7 mai, après une première intrusion la veille, des hackers réussissaient à paralyser les systèmes informatiques de Colonial Pipeline. Le groupe réclamait ensuite le paiement d'une rançon pour que le géant américain du transport du pétrole, gérant une ligne vitale de près de 9.000 kilomètres entre Houston et New York, puisse reprendre ses opérations.
L'attaque était un signe de la grande vulnérabilité des infrastructures américaines –voire occidentales– aux cyberattaques. Elle était susceptible de toucher directement le peuple américain au portefeuille et de ralentir la reprise du pays.
Elle provoquait un branle-bas de combat de l'ensemble des instances gouvernementales, d'abord pour juguler l'attaque et la fuite de données, a priori vers la Russie, puis pour éviter au pays de faire face à des pénuries de carburant, alors que les opérations du pipeline –dont dépendent 45% de l'approvisionnement de la côte est– sont arrêtées pour près d'une semaine.
Le responsable de l'attaque semble être un groupe (bien) nommé DarkSide, célèbre pour avoir professionnalisé et quasi industrialisé l'utilisation de rançongiciels contre de juteuses cibles de haut niveau.
Déso pas déso
Difficile de ne pas voir dans l'opération un succès patenté pour ces forces de l'ombre. Pourtant, d'une manière plutôt étonnante, le groupe s'est très vite désolidarisé de l'attaque, s'excusant pour la cible choisie et le pataquès qui s'en est suivi.
«Nous sommes apolitiques, nous ne nous mêlons pas de géopolitique», déclare ainsi un communiqué sur les événements récents, publié sur le dark web et dont Motherboard a pu vérifier l'apparente authenticité. «Notre but est de gagner de l'argent, pas de créer des problèmes pour la société», poursuit le surprenant message.
Peut-être quelque peu dépassé par les événements, le groupuscule semble faire retomber la faute sur l'un de ses clients. Car comme l'explique Wired, DarkSide ne mène pas lui-même les attaques au rançongiciel: l'équipe loue plutôt ses virus, savoirs et infrastructures à des criminels qui, en échange, lui versent une part des revenus extorqués.
L'an passé, DarkSide s'était engagé à ne pas laisser ses outils servir à des attaques contre des hopitaux, des écoles ou des entreprises n'étant pas en mesure de payer les rançons exigées. Un peu plus tard, le même groupe dorait un peu plus sa réputation en annonçant des dons à diverses œuvres caritatives.
Le chaos provoqué par l'attaque contre Colonial Pipeline semble entrer en conflit direct avec ce storytelling quelque peu naïf de Robin des Bois moderne. Et DarkSide le promet: il sera à l'avenir beaucoup plus vigilant quant aux cibles choisies et opérations menées.
«À compter de ce jour, nous mettons en place une modération et vérifierons chaque firme que nos partenaires souhaitent attaquer afin d'éviter, à l'avenir, des conséquences sociales», est-il ainsi écrit.
