Les pirates informatiques derrières DarkSide auraient-ils cessé toutes activités

Sur un forum de hackers russes, les Cybercriminels derrière le rançongiciel DarkSide ont annoncé n’avoir plus le contrôle de leur site qui aurait été perturbé par un organisme public certainement.

On se rappelle que la police fédérale américaine confirmait il y a peu que c’était bel bien DarkSide derrière l’attaque informatique de la société américaine Colonial Pipeline. Site dont il s’agit ici serait une plateforme utilisée par le groupe pour faire ses annonces et y publier les données de ses victimes en guise de preuve. Mais aujourd’hui le site affiche le fameux « Not Found ».

Cet article va aussi vous intéresser : DarkSide : qui se cache derrière la cyberattaque du pipeline Américain

Dans la nuit de jeudi dernier, le groupe de cybercriminels publie sur un forum de pirates informatiques : « Il y a quelques heures, nous avons perdu l’accès à la partie publique de notre infrastructure ». L’authenticité de la publication a été confirmé par Recorded Future, et cybersécurité Intel 471, deux sociétés de sécurité informatique.

En plus de son site internet sur lequel le groupe faisait des publications, il a aussi perdu son serveur de paiement sur lequel il recevait se font en monnaie cryptographique, lorsque les rançons étaient versées par leurs victimes, sans oublier le réseau de diffusion de contenu.

Dans le communiqué des Cybercriminels, on pouvait lire que « le service d’assistance à l’hébergement ne fournit aucune information, sauf à la demande des autorités chargées de l’application de la loi ». « Quelques heures après le retrait, les fonds du serveur de paiement (les nôtres et ceux des clients) ont été envoyés à une adresse inconnue », écrivait « Darksupp », le groupe de Cybercriminels derrière DarkSide. Le message a été publié en langue russe. Selon ces derniers, il était en voie pour envoyer à leurs victimes qui doit leur permettre de déchiffrer leur système informatique bien évidemment en échange de la rançon que ces derniers avaient versée.

Dans la suite de leur publication, les cybercriminels ont précisé qu’ils vont cesser toute leurs opérations expliquant de près ou de loin des programmes de rançongiciels. Y comprit les programmes qui étaient mis à disposition des pirates informatiques pour être utilisé. « Au vu de ce qui précède et en raison de la pression exercée par les États-Unis, le programme d’affiliation est fermé. Restez en sécurité et bonne chance », pouvait-on lire dans le post.

On peut déduire que l’ensemble de ces déclarations que certainement les forces de l’ordre ont réussi à Démonter l’infrastructure informatique des cybercriminels ainsi que saisir leurs cryptomonnaies.

On se rappelle que le jour où les pirates informatiques avaient mentionné il avait perdu le contrôle de leurs infrastructures, le président américain Joe Biden avait aussi fait la déclaration que son gouvernement allait prendre tous les mesures nécessaires pour perturber les équipes de cybercriminels qui opèrent grâce au rançongiciel. « Nous avons été en communication directe avec Moscou au sujet de l’impératif pour les pays responsables de prendre des mesures décisives contre ces réseaux de ransomware », a signifié le président américain.

En me regardant de plus près, on se rend compte alors que le groupe derrière DarkSide n’est pas le seul à avoir cessé ses activités. On rappel que le 13 mai dernier, selon les informations de la société de sécurité informatique Intel471, un autre groupe de pirates informatiques a signifié qu’ils avaient ces activités en cédant son code source à un autre groupe. C’était Babuk.

Il est aussi dit dans le groupe que le fait que les États-Unis aient porté une attention particulière aux agissements du groupe de DarkSide est de nature avoir poussé les autres pirates informatiques à s’en désolidariser. « Le 14 mai, plusieurs sources souterraines crédibles ont affirmé que le groupe de ransomware DarkSide n’était plus présent sur le dark web », a précisé la société de sécurité informatique, Gemini Advisory sur son blog.

« L’un des forums de premier plan sur lequel DarkSide opérait a imposé des sanctions à tous les groupes de ransomware, les bannissant entièrement du forum », ajoute la société de sécurité. « L’autre forum de premier plan a supprimé le compte Darksupp et deux fils de discussion sur son ransomware ».

Par conséquent est de nature a interpellé les autres cybercriminels sur le fait que la guerre est dorénavant ouverte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage