Apparu en 2020, le groupe de rançongiciels DarkSide, supposément russe, a pour stratégie de viser exclusivement les grands groupes industriels capables de payer les rançons.
Responsable d’une attaque contre la filiale française de Toshiba, DarkSide s’est surtout fait connaître par le piratage du réseau d’oléoducs Colonial Pipeline, en mai 2021, qui a paralysé l’approvisionnement en carburant de la côte Est des États-Unis pendant 6 jours. Colonial Pipeline avait accepté de payer une rançon de 4,4 millions de dollars, contre l’avis du FBI.
Ce 5 novembre 2021, le Département d’État américain a décidé de mettre une prime sur la tête de DarkSide, en offrant 10 millions de dollars pour qui parviendrait à retrouver le groupe de cybercriminels, et 5 millions pour toute information permettant d’arrêter ou de prouver la participation d’une personne à une attaque par rançongiciel menée par DarkSide, dans n’importe quel pays.
« En offrant cette récompense, les États-Unis montrent leur engagement à protéger les victimes de rançongiciels », a commenté le Département d’État dans un communiqué.
