Le gang de ransomwares DarkSide accusé d’avoir attaqué Pipeline colonial et la perturbation de l’approvisionnement en carburant à travers les États-Unis la semaine dernière a apparemment fermé boutique, selon la cyber-sécurité des chercheurs.
DarkSide a épinglé l’attaque coloniale de la semaine dernière sur l’un de ses clients, qui a exploité le modèle de ransomware-as-a-service du gang pour utiliser ses outils malveillants. Les cybercriminels prétendait être apolitique et étaient juste dans le jeu pour gagner de l’argent.
Compte tenu des déclarations des autorités américaines à la suite de l’attaque, beaucoup s’attendaient à une réponse ferme de la part du pays.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
«Des serveurs ont été saisis (pays non nommé), l’argent des annonceurs et des fondateurs a été transféré sur un compte inconnu», lit-on dans un message d’un forum de cybercriminalité republié sur la chaîne russe OSINT Telegram tel que repéré par le chercheur en sécurité Brian Krebs.
Suite à la perte de son infrastructure, des sociétés de sécurité telles que FireEye et Intel 471 affirment que DarkSide a dit à ses associés qu’il ne lui restait guère d’autre choix que de fermer, rapporte le le journal Wall Street.
L’attaque semble avoir précipité le président américain Joe Biden à signer un décret qui décrit les étapes à suivre par les éditeurs de logiciels pour s’engager avec le gouvernement afin de prévenir d’éventuelles cyberattaques futures.
Le président Biden a également confirmé que le FBI avait des preuves solides pour croire que l’attaque est née en Russie, mais a ajouté que rien n’indiquait que le gouvernement russe avait un rôle à jouer dans l’attaque.
Il a en outre confirmé que son administration était «en communication directe avec Moscou au sujet de l’impératif pour les pays responsables de prendre des mesures décisives contre ces réseaux de ransomwares» et «poursuivrait une mesure visant à perturber leur capacité à fonctionner».
De manière significative, lorsqu’on lui a demandé s’il exclurait si les États-Unis répondraient par des cyberopérations, le président Biden a répondu par un «non» catégorique.
Sommaire
Changer de bord?
Bien qu’il semble que l’arrêt soit dû à l’implication des États-Unis, certains experts en cybersécurité pensent qu’il ne s’agit peut-être que d’un collyre.
«Je ne serais pas surpris si DarkSide venait de dire: ‘Il fait beaucoup trop chaud’ et qu’ils décident de se tirer la épingle du jeu», a déclaré Winston Krone, directeur de la recherche chez Kivu Consulting, Inc., qui aide les victimes répondre aux incidents de ransomware.
Krone pense que DarkSide pourrait simplement réapparaître sous un autre nom, une fois que la chaleur sera passée.
Passant par le journal Wall Street
