Cyberattaque: Biden accuse des pirates «basés en Russie»

Publié le 10/05/2021 à 18:19

Cyberattaque: Biden accuse des pirates «basés en Russie»

Publié le 10/05/2021 à 18:19

Par AFP
Une pipeline en construction

Une cyberattaque a visé l’un premier distributeur de carburants aux États-Unis, la société Colonial Pipeline. (Photo: 123RF)

Le président Joe Biden a accusé lundi un groupe criminel basé, selon lui, en Russie d’avoir mené l’attaque informatique qui a paralysé l’un des plus grands opérateurs d’oléoducs américains.

Le réseau « Darkside est responsable de la mise en péril des réseaux de Colonial Pipeline », a d’abord estimé la police fédérale dans un communiqué.

« À ce stade, nos services de renseignement n’ont pas de preuve d’une implication russe », a ensuite déclaré le président Joe Biden qui est régulièrement tenu informé de l’évolution de la situation.

Mais « il y a des éléments qui montrent que des acteurs et que le rançongiciel sont en Russie », a-t-il ajouté. « Ils ont une certaine responsabilité. »

Un rançongiciel, ou « ransomware », exploite des failles de sécurité pour crypter les systèmes informatiques et exige une rançon pour les débloquer.

Une attaque de ce type a visé l’un premier distributeur de carburants aux États-Unis, la société Colonial Pipeline, qui transporte essence et diesel des raffineries du Texas vers la région de New York et dispose de plus de 8.800 kilomètres d’oléoducs. 

Pour protéger ses infrastructures, elle avait interrompu vendredi toutes ses opérations, faisant peser un risque sur l’approvisionnement en pétrole dans le nord-est du pays.

La situation reste « fluctuante », a écrit lundi l’entreprise, qui rouvre son réseau « par phase » avec pour objectif de rétablir l’essentiel de ses activités d’ici la fin de la semaine. 

 

« Apolitiques »

Le groupe Darkside est apparu l’an dernier et s’est spécialisé dans les attaques au rançongiciel contre les moyennes et les grandes entreprises, à qui il réclame des centaines de milliers, voir des millions de dollars, pour débloquer leurs systèmes. 

Il dérobe au passage des données confidentielles à ses victimes, surtout basées dans des pays occidentaux, et menace de les rendre publiques si la rançon n’est pas versée.

Les membres de Darkside assurent ne pas avoir de motivation politique, ni de lien avec un gouvernement.

« Nous sommes apolitiques » et « nous n’avons pas besoin d’être lié à un gouvernement défini », « notre but est de gagner de l’argent pas de créer des problèmes pour la société », selon un communiqué mis en ligne sur le darknet.

Mais de nombreux experts soupçonnent Darkside d’être de mèche avec la Russie. « Nous pensons qu’il opère (et peut-être est protégé) par la Russie », a tweeté ce week-end Dmitri Alperovitch, un expert en sécurité informatique, fondateur de l’entreprise Crowdstrike.

Leurs logiciels ne fonctionnent pas sur les ordinateurs qui ont par défaut le Russe ou d’autres langues d’Europe de l’Est sur leurs systèmes, a également souligné le spécialiste en cybersécurité Brett Callow d’Emisoft sur la chaîne NBC.

 

« Ligne de défense »

Sans se prononcer à ce sujet, sa conseillère à la cybersécurité Anne Neuberger a jugé, lors d’une conférence de presse à la Maison-Blanche, que la méthode de Darkside était « très troublante »: « elle consiste essentiellement à fournir un service », leur rançongiciel à des pirates informatiques, et « les gains sont partagés », a-t-elle décrit. 

Même si ces attaques visent surtout le privé, elles posent un problème pour la sécurité nationale, a ajouté Elizabeth Sherwood-Randall, conseillère ajointe du président à la Sécurité. 

« Ces événements mettent en lumière le fait que nos infrastructures vitales sont pour l’essentiel opérées par des prestataires du secteur privé », a-t-elle souligné. « Quand ces compagnies sont attaquées, elles sont notre première ligne de défense. Nous dépendons de leur efficacité. »

Dans le cas présent, « il n’y a pas de pénurie d’approvisionnement », a-t-elle toutefois assuré.

Pour éviter que les automobilistes se retrouvent sans essence, Colonial Pipeline, qui transporte près de 45% des carburants consommés sur la côte Est américaine, surveille le niveau de produits pétroliers en réserve le long de son réseau et collabore avec les transporteurs pour livrer les produits aux terminaux. 

Les exemptions accordées par les autorités pour apporter plus de flexibilité au transport routier de produits raffinés « devraient aider à atténuer les perturbations d’approvisionnement local », a encore affirmé l’entreprise.

À la une

Le Canada se fait damer le pion par la Chine en Amérique du Sud

11/06/2021 | François Normand

ANALYSE. L'Europe s'inquiète de la perte de son influence économique dans le Mercosur. Le Canada, lui, regarde ailleurs.

Lumenpulse renonce à son retour en Bourse

11/06/2021 | Denis Lalonde

Lumenpulse, qui souhaitait revenir en Bourse à une valorisation d'un milliard de dollars, interrompt son PAPE.

Lumenpulse revient en Bourse avec une valeur d'un milliard

BLOGUE. Lumenpulse devient LMPG et revient en Bourse avec deux nouveaux partenaires québécois.