L’installation de spéculations suggère que le Cyber Command de l’armée américaine a pris des mesures punitives contre le groupe de cyber-extorsion basé en Russie.
Russie- Le cyber-extorqueur Darkside a fait faillite vendredi après que des acteurs non identifiés ont fermé les serveurs du groupe, ce qui avait en fait forcé la fermeture d’un important oléoduc américain dans le cadre d’une escroquerie de ransomware de plusieurs millions de dollars.
US La société de cybersécurité Tape-registered Future a déclaré que Darkside avait avoué dans un message Web avoir perdu l’accès à des serveurs spécifiques utilisés pour son site de blog Web et pour les paiements.
L’analyste du renseignement sur les dangers du futur enregistré sur bande, Dmitry Smilyanets a déclaré avoir trouvé un commentaire en russe sur un site Web de ransomware ostensiblement de « Darksupp », décrit comme l’opérateur de Darkside.
« Il y a quelques heures, nous avons perdu l’accès au partie publique de nos installations, en particulier: Blog. Serveur de paiement. Serveurs DOS, « Darksupp a composé.
Accessible via TOR sur le dark web, l’adresse du site Web de Darkside montrait une notification indiquant qu’elle ne pouvait pas être découverte.
Future enregistrée sur bande a signalé que l’opérateur de Darkside a également déclaré que les paiements de rançon de crypto-monnaie avaient été retirés de son serveur, posant un problème au groupe qui s’était présenté comme une organisation formelle pour les systèmes informatiques des victimes de piratage jusqu’à ce qu’ils payent pour les déverrouiller.
Les spéculations se sont concentrées sur qui aurait pu détruire les systèmes informatiques de Darkside après cela. avait investi au cours du dernier semestre pour obtenir des millions de dollars d’entreprises qui avaient été victimes de son ransomware.
Certains pensaient que le Cyber Command de l’armée américaine avait pris des mesures, indiquant le compte Twitter du 780th Armed Force Intelligence du Pentagone Brigade, une unité de piratage qui a retweeté le rapport Recorded Future rapidement après sa sortie.
Lors d’une audience du Congrès vendredi, on lui a demandé s’ils faisaient quelque chose contre Darkside, le commandant du Cyber Command Ge néral Paul Nakasone a déclaré qu’il ne reviendrait pas sur les opérations du système.
L’Irlande frappée par un ransomware
L’épisode Darkside est survenu alors que les acteurs du ransomware continuaient de semer le chaos à travers Le monde entier.
L’autorité sanitaire irlandaise a déclaré vendredi qu’elle avait fermé ses systèmes informatiques après avoir subi une « attaque importante de ransomware. «
Et un autre groupe d’extorsion, Babuk, a continué à publier des fichiers en ligne délicats volés au département des autorités urbaines de Washington. Cela a en fait nécessité un paiement à sept chiffres de la part du principal organe de sécurité de la capitale des États-Unis.
Darkside, qui vient de sortir en ligne à la fin de l’année dernière, était à l’origine de l’attaque de la semaine dernière contre Colonial Pipeline qui a forcé la fermeture de son réseau d’expédition de carburant, de diesel et de carburant aviation dans une grande partie de la moitié est des États-Unis. .
Cela a déclenché des pénuries de carburant et de longues lignes dans les stations-service dans une grande partie du sud-est.
Jeudi, Colonial a déclaré qu’il avait en fait repris les expéditions de carburant le long de son pipeline de 8 850 kilomètres. au milieu de rapports non confirmés, il avait en fait payé 5 millions de dollars à Darkside pour mettre fin au cyber-siège.
L’attention que la fermeture coloniale a portée à Darkside et l’attaque évidente contre ce dernier semblaient stimuler la tourmente sur le marché florissant des ransomwares, « dans lequel les pirates Les propriétaires de l’application logicielle de ransomware et des opérations de paiement travaillent librement ensemble sur des forums généralement en russe.
Le président des États-Unis, Joe Biden, a déclaré que même si les services de renseignement américains ne reliaient pas les pirates basés en Russie au gouvernement russe, il évoquerait néanmoins l’inquiétude auprès du président Vladimir Poutine dans un top provisoirement préparé dans les mois à venir.
Un de ces forums, XSS, a annoncé jeudi une interdiction des ventes et locations de ransomwares, selon Digital Shadows, une entreprise de cybersécurité.
17,5 millions de dollars depuis mars
Cependant, l’extorsion de ransomware a continué de se multiplier. Divers groupes, y compris Darkside avant sa fermeture, ont publié de nouveaux détails sur les entreprises dont les informations avaient été piratées et étaient détenues pour des paiements pouvant faire face à d’innombrables dollars.
Elliptic, spécialiste du service de crypto-monnaie et blockchain, a déclaré avoir trouvé le portefeuille Bitcoin utilisé par Darkside pour obtenir des paiements.
Elliptic a déclaré que le portefeuille avait en fait reçu un paiement de 75 bitcoins (3,8 millions de dollars) de Colonial le 8 mai.
Il a déclaré que le portefeuille, actif compte tenu du fait que le 4 mars, avait en fait reçu un total de 57 paiements en bitcoins d’une valeur de 17,5 millions de dollars.
Les sociétés de sécurité ont déclaré que Darkside semblait fermer mais n’a pas écarté la possibilité ils pourraient se reconstituer sous un autre nom ou que d’autres pourraient continuer à utiliser leur logiciel.
« D’autres acteurs spéculent qu’il pourrait s’agir d’une arnaque à la sortie », a gardé à l’esprit Kimberly Goody de Mandiant Risk Intelligence, fait partie du groupe de sécurité FireEye.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur