Le gouvernement américain offre une prime de 10 millions de dollars pour des informations sur les pirates de Colonial Pipeline

En mai, une attaque de ransomware fermer un pipeline transportant 45 pour cent du carburant utilisé sur la côte est des États-Unis. L’incident du Colonial Pipeline a provoqué des achats de panique et craintes accrues sur la menace posée par de simples piratages aux infrastructures nationales. Aujourd’hui, le Département d’État américain offrant une prime pouvant aller jusqu’à 10 millions de dollars à quiconque peut fournir «l’identité ou l’emplacement» des dirigeants du groupe responsable – une tenue connue sous le nom de DarkSide.

En plus de la prime de 10 millions de dollars, le département d’État offre une récompense pouvant aller jusqu’à 5 millions de dollars pour les informations menant à l’arrestation ou à la condamnation « de toute personne complotant pour participer ou tentant de participer à un incident de rançongiciel DarkSide ». Ce que cela signifie exactement n’est pas clair. Un « incident de ransomware de variante DarkSide » implique-t-il les outils de piratage du groupe ? Que faire si le logiciel a été légèrement modifié ? Il semble volontairement ambigu, permettant au département d’État de tendre un filet le plus large possible.

L’offre est le dernier exemple des États-Unis utilisant des récompenses monétaires pour tenter de lutter contre la cybercriminalité grave. Ces primes sont offertes dans le cadre du Programme de récompenses pour la justice (RfJ), qui a été initialement créé en 1984 pour cibler le terrorisme international. Les États-Unis pensent évidemment que les cybercriminels méritent désormais le même niveau d’attention et, en juillet, le département d’État a commencé à offrir des primes allant jusqu’à 10 millions de dollars via RfJ pour obtenir des informations sur les personnes qui participent à des « cyberactivités malveillantes contre les infrastructures critiques américaines ».

(Pour toute personne intéressée, le Département d’État a une ligne de conseil basée sur Tor, accessible à he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion. Cette URL nécessite l’utilisation d’un navigateur Tor et ne fonctionnera pas avec les navigateurs ordinaires comme Chrome ou Firefox.)

La nature ambiguë de la dernière prime du département d’État est liée à la nature fluide des groupes de piratage. Ces tenues peuvent se dissoudre et se reformer sous différents surnoms et identités aussi facilement que quelqu’un créant un nouveau nom d’utilisateur, mais elles utilisent souvent des méthodes et des logiciels connexes qui peuvent être utilisés pour tracer une lignée commune.

DarkSide, par exemple, a cessé toutes ses activités après l’incident du Colonial Pipeline. Le groupe semblait pris au dépourvu par l’ampleur de l’attaque, et même a présenté des excuses formelles pour les « conséquences sociales » de ce qu’ils ont fait. Mais selon des experts américains en cybersécurité, les membres du groupe peut-être simplement rebaptisé en tant que tenue nommée BlackMatter, qui est apparue sur la scène des semaines après que DarkSide a disparu du radar, brandissant des armes et des tactiques similaires. Vraisemblablement, la prime du département d’État s’appliquera également à eux.