Posté le mai 10, 2021 à 7:36
LES HACKERS DE DARKSIDE ONT UN CODE ÉTHIQUE QUI RÉGIT LES ATTAQUES
DarkSide, le groupe de hackers responsable du piratage de Colonial Pipeline, a déclaré avoir un code de conduite éthique. Ce code régit les entreprises que le groupe de hackers va cibler.
Colonial Pipeline est le plus grand fournisseur de carburant de la côte Est. La société a été piratée jeudi dernier, les hackers ayant emporté environ 100 Go de données. Les hackers ont également crypté certaines des données de la société et ont exigé une rançon. Colonial Pipeline n’a toutefois pas révélé le montant de la rançon demandée.
L’entrée de DarkSide dans le domaine du marché des crypto-monnaies a été marquée en août 2020. L’entreprise a été mise sous les projecteurs par un article d’information de Bleeping Computer. À l’époque, DarkSide a affirmé être une entreprise légitime et non un groupe de hackers au chapeau noir.
Le code d’éthique de DarkSide
Un communiqué de presse publié sur le dark web a révélé que DarkSide travaille avec un code éthique. Un communiqué de presse sur Bleeping Computer a révélé les détails.
Le code éthique stipule que DarkSide ne peut pas attaquer diverses institutions qui offrent des services nécessaires, notamment les écoles, les hôpitaux, les universités, les ONG, les gouvernements et les hospices. Selon Bleeping Computer, ne pas attaquer de telles organisations était dans les principes de la firme.
La société a déclaré que son public cible était les entreprises qui avaient les fonds nécessaires pour payer la rançon. Une attaque de ransomware peut entraîner un paiement équivalent à des millions de dollars.
Par ailleurs, l’entreprise travaille également de manière professionnelle. Le groupe diffuse généralement des communiqués de presse et dispose même d’une liste de diffusion. Selon Lior Div, le directeur général de Cyberason, « ils sont très nouveaux, mais ils sont très organisés ». « On dirait quelqu’un qui est passé par là et qui l’a fait » a-t-il ajouté.
L’attaque contre Colonial Pipeline
L’attaque contre Colonial Pipeline par DarkSide pourrait être l’une des plus importantes de l’histoire du pays. L’entreprise traite environ 2,5 millions de barils de carburant par jour. Cela équivaut à 45% de l’approvisionnement total en carburant de la côte Est.
L’oléoduc a interrompu ses activités vendredi en raison de l’attaque. Il a engagé une société de cybersécurité qui cherche à identifier un moyen de résoudre le piratage. L’entreprise travaille également avec le gouvernement pour trouver un moyen de gérer la situation. Pour répondre à la demande de carburant, le gouvernement américain se montre plus indulgent à l’égard du carburant transporté par route en attendant que le Colonial Pipeline reprenne ses activités.
Actuellement, les prix du carburant aux États-Unis ne sont pas encore affectés par la pandémie. Toutefois, on craint que cela ne change si la fermeture de l’entreprise se poursuit pendant plusieurs jours.
DarkSide a volé environ 100 Go de données à l’entreprise et a menacé de divulguer les informations si une rançon n’était pas payée. Cependant, Colonial Pipeline a mis son système de cloud computing hors ligne. À l’époque, les données volées n’avaient pas été transférées vers d’autres sites, ce qui a réduit l’influence de DarkSide sur l’entreprise.
L’entreprise a fermé toutes ses opérations et a déclaré qu’elle reprendrait ses activités une fois l’affaire réglée. Selon la société, les systèmes ne seront remis en ligne que « lorsque nous estimerons qu’il est possible de le faire en toute sécurité ».
L’attaque contre Colonial Pipeline a mis en lumière les niveaux élevés de vulnérabilité dans le secteur de l’énergie. Par ailleurs, les attaques par ransomware et les autres attaques en ligne sont en augmentation aux États-Unis. Cette situation exige un renforcement des mesures visant à assurer la cybersécurité des institutions gouvernementales et des consommateurs américains.
