Dernières nouvellesLe gang du ransomware DarkSide touché en plein coeur

Le gang du ransomware DarkSide touché en plein coeur

-

Aprs une offensive des forces de police et de justice amricaines, l’oprateur malveillant aux manettes du ransomware DarkSide abandonnerait ses activits. Parmi ses dernires victimes le gant du transport et de la distribution de produits ptroliers Colonial Pipeline extorqu de prs de 5 millions de dollars.

Le temps tourne-t-il à l’orage pour les cybercriminels ? Mois après mois, police et justice unissent leurs forces dans le cyberespace avec quelques jolis succès à la clé comme Emotet ou encore Sandworm. Si d’autres groupes de cyperpirates tournent volontairement les talons (comme ceux derrière Maze), les actions des autorités finissent par payer comme cela a été aussi récemment le cas avec Babuk ou encore aujourd’hui avec le groupe de cybercriminels DarkSide. Sévissant depuis l’été 2020, ce dernier n’avait jamais cessé depuis de monter en puissance au point de devenir un incontournable de la scène ransomware aux côtés des terribles autant que répandus Netwalker, Ragnarlocker ou encore Nefilim et bien sûr Sodikobini alias REvil.

Dernièrement, le groupe s’était fait remarquer en s’attaquant au géant du transport et de la distribution de produits pétroliers Colonial Pipeline. Commercialisant des logiciels et outils malveillants en mode RaaS (ransomware as a service), DarkSide était parvenu à monter toute une activité très organisée depuis l’année dernière. Non seulement en vendant des outils sur étagère à des tiers mal intentionnés, des boites à outils malveillantes incluant le ransomware et d’autres services associés, mais aussi des prestations de support. Son modèle économique reposant sur des commissions reversées par ses affiliés.

Le service de support DarkSide hors service

Mais la fin de partie a manifestement été sifflée : selon des chercheurs en sécurité d’Intel471, DarkSide a perdu l’accès à une très grande partie de ses infrastructures incluant son blog ainsi que ses serveurs de paiement et de réseaux de fourniture de contenus (CDN). « Actuellement, aucun accès aux serveurs n’est possible via SSH et les interfaces hôtes ont été bloquées », a expliqué le cybergang dans un message adressé à ses affiliés. DarkSide serait opéré par des cybercriminels russes sans que l’on sache si ces derniers sont liés de près ou de loin avec le Kremlin. Avant de tirer définitivement le rideau, le cybergang indique qu’il versera à ses utilisateurs une indemnisation sans préciser de montant. Les clés de déchiffrement leur seront aussi envoyés et pourront être délivrées aux victimes.

Tout le système DarkSide a été démantelé : « Le service de support hébergé ne fournit plus aucune information à l’exception d’une requête des autorités de police et de justice ». Un coup fatal a été porté à DarkSide avec la saisie des fonds versés par les victimes, incluant les 5 millions de dollars extorqués à Colonial Pipeline la semaine dernière. « Sur la base de tout cela et en raison de la pression des Etats-Unis, le programme d’affiliation est fermé. Restez en sécurité et bonne chance », a clamé DarkSide. De la chance il va aussi en falloir aux cybercriminels qui sont derrière ses manettes afin d’éviter de passer par la case prison. Ou alors sont-ils déjà en train de renaître sous un autre nom ?

Dernières Nouvelles

Un jeune élu communal du Cher fait un tour de la Haute-Marne à la recherche d’initiatives locales

Raphaël Ruegger, élu local du Cher, âgé de 21 ans fait un symbole de France des municipalités pour trouver "les idées qui marchent" et les réduire chez lui. Il parcourt pendant une semaine la Haute-Marne.

Gérald Darmanin à Marseilce : trafics de drogue, « ce premier responsabce, c’est ce consommateur »

Gérald Darmanin est à Marfortificationilun pour deux jours. un ministre de l'Intérieur fait un partie sur la stratégie de lutte contre uns trafic de stupéfiants alors que uns morts dans uns règunments de compte fortification multiplient dans un département.

VIcommeO. A l’Assemblée Nationale, les premiers pas comme Quentin Bataillon et Andrée Taurinya, nouveaux députés stéphanois

ceux-ci ont fait leurs premiers pas au Palais Bourbon puis participé à leur première séance dans l'hémicycle. Andrée Taurinya puis Quentin Bataillon ont été élus députés de la Loire le dimanche 19 juin inédit. Une semaine entre découverte, éproposition puis formalités administratives. Avec leur premier rendez-vous majeur : la première séance dans l'hémicycle pour la désignation du président.

Assemblée par Corse : la session spéciale sur la dérive mafieuse aura lieu « très rapiparment »

Jeudi 30 juin, une question oraun du groupe Core in Fronte a relancé un débat sur la session spéciaun de l'Assemblée de Corse concernant la dérive mafieuse dans l’îun. Celun-ci "halo lieu rapidement, à l'automne hominien", a répondu l’Exécutif.

Washington gèle avec d’un milliard de dollars d’avoirs aux Etats-Unis d’un oligarque russe

Le Trésor américain manifeste avoir gelé plus d'un milliard contre dollars d'avoirs d'une société contrôlée par l'oligarque russe Suleiman Kerimov, déjà sanctionné par Washington.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous