Archives par mot-clé : darkside

Rançongiciels : DarkSide vaut dorénavant 10 millions de dollars américain

On peut dire clairement qu’aujourd’hui, le ransomware (en anglais) / le rançongiciel (en français) peut être catégorisé dans le cercle des fléaux du 21e siècle non loin du coronavirus.

Cette expression n’est pas une blague dans la mesure où nous continuons de constater une montée en puissance de ce phénomène tout en assistant presque impuissant aux différentes conséquences que cela peut créer ou à déjà créer. En guise de rappel il faut signifier que des attaques de type rançongiciels ont déjà causé la mort de certains individus dans le monde.

Cet article va aussi vous intéresser : BlackMatter, une suite de DarkSide ?

Ces mêmes incidents de sécurité ont entraîné la faillite de plusieurs entreprises et ont mis au chômage des milliers de personnes. Pour cela que nous parlons de fléau. Cependant la résistance s’organise peu et les autorités essaient tant bien que mal de pouvoir trouver une parade. C’est d’ailleurs cet effort que l’on observe du côté des États-Unis.

Si nous associons l’expression DarkSide avec Colonial Pipeline, il est certain que vous allez comprendre automatiquement le concept.

Effectivement, le premier se présente comme étant l’un des groupes opérateurs de rançongiciel les plus populaire du monde. Jusqu’à présent ils ont longtemps été affilié à des hackers d’origine Russe opérant de plus les territoires de Russie. S’ils ont à leur actif plusieurs attaques informatiques du genre, c’est la plus récente qui va faire tout basculer dans le Game. En effet ce groupe de pirate informatique s’en est pris à un géant américain de l’hydrocarbure. Colonial Pipeline. L’attaque informatique a eu un tel impact, que toute la côte ouest américaine à monter de carburant pendant un bon moment. Cela a mis hors de lui le gouvernement américain qui a officiellement déclaré la guerre aux rançongiciels par ricochet au cybercriminels. Dorénavant aux États-Unis, un opérateur de rançongiciel à la qualification de terroriste.

Mais pour revenir à DarkSide, le 4 novembre dernier c’est-à-dire il y a 2 jours de cela, les autorités américaines ont annoncé publiquement une récompense à hauteur de 10 million de dollar américain. Selon la diplomatie américaine « en offrant cette récompense, les Etats-Unis montrent leur engagement à empêcher les victimes des rançongiciels partout dans le monde d’être exploitées par les cyber-criminels ».

Par ailleurs il faut souligner qu’il y a quelques mois de cela, le gouvernement américain avait offert une somme de 5 millions de dollar américains. Une offre qui récompensait toute personne fournira des informations susceptibles de permettre l’arrestation où la mise en examen de membres appartenant à ce groupe de hackers ou tout autre personne ayant collaborer avec eux. Et ce, peu importe le contexte.

Bien évidemment plusieurs experts ont mis en évidence la difficulté que de telles mesures puisse porter leurs fruits. C’est d’ailleurs ce que met en évidence spécialiste de l’entreprise informatique Netenrich : « en l’absence d’un chasseur de primes disposé à se rendre dans la juridiction, à mettre son corps inconscient dans un sac et à le déposer à l’ambassade américaine la plus proche, je doute que cela ait beaucoup d’impact ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

BlackMatter, une suite de DarkSide ?

Le groupe DarkSide est connu comme l’un des groupes de cybercriminels avoir réussi l’un des piratages informatiques les plus importants de ces deux dernières années.

Pourtant après leurs méfaits contre le géant américain Colonial Pipeline, ils ont subitement disparu de la surface.  Une disparition qui a bien sûr à avoir avec un assaut mené par les autorités américaines qui a valu la perte de l’accès à le serveur ainsi qu’une bonne partie de la rançon extorquer à l’entreprise américaine. Cependant, la rumeur court en disant qu’ils auraient réapparu sous un autre nom : BlackMatter. Ce groupe de pirate Informatique, selon les premières observations ont le même mode opératoire que DarkSide. La semaine dernière le média spécialise Bleeping computer consacrait un article sur cette affaire. En clair, BlackMatter et DarkSide utilise les mêmes procédés et les mêmes méthodes de cryptage. Il semblerait même que deux premières victimes ont déjà été constatées. Et le pire dans tout ça c’est hacker pourrait faire usage de l’intelligence artificielle pour rendre beaucoup plus fulgurant leurs assauts.

Cet article va aussi vous intéresser : DarkSide : qui se cache derrière la cyberattaque du pipeline Américain

« Ces derniers développements augmentent le risque d’attaque pour les entreprises », explique le Vice-Président Sud, Benelux & Nordiques chez Veritas Technologies, Jean-Pierre Boushira. « Il est essentiel de préserver la sécurité des données, quel que soit l’endroit où elles sont stockées. Ceci, d’autant plus que les employés ont tendance à stocker leurs documents dans des endroits très variés que ce soit sur site, dans le cloud, en périphérie, ou à leur domicile. » explique-t-il.

« Une protection complète doit couvrir l’ensemble des sources de données. Malheureusement, certaines entreprises n’ont pas conscience de leur responsabilité vis-à-vis de la sauvegarde de leurs données dans le cloud et de leurs services SaaS, et pensent à tort que le fournisseur en a la charge », souligne M. Boushira.

Grâce à une solution la protection centralisée complète de données, il est possible pour les responsables informatiques de facilement protéger leurs infrastructures.  Il est clair que déployer trop d’efforts ne peux pas répondre aux besoins réels du secteur. Il faut savoir viser juste et de manière conséquente. Particulièrement il faudra miser sur les capacités de récupération instantanée des données en cas de perte. Cela facilite entre autres la restauration en cas d’urgence les certaines applications importantes. Ce qui aura pour avantage immédiat de maintenir une certaine continuité dans l’exercice d’une activité particulière surtout dans certains domaines quelques commercial ou de la santé. Des domaines ou une interruption ne ce serait ce que mimine peut avoir des conséquences très lourdes.

Lorsque l’entreprise doit faire face à une attaque informatique de type rançongiciels par exemple, il est nécessaire que les sauvegardes les plus importantes soit stocké sur des sites hors du système d’informations principale qui sera bien évidemment ciblée. Dans cette mesure si l’attaque des cybercriminels réussi, il est clair qu’ils ne pourront pas bien évidemment accéder au sommet garde qui seront en sécurité

« Chaque entreprise devrait être consciente que la lutte contre les ransomwares ne fait que commencer. Les cybercriminels rivalisent d’ingéniosité et trouveront toujours un moyen de voler et de crypter les données des victimes. Si vous mettez en œuvre une bonne stratégie de sauvegarde au préalable, vous pourrez limiter au maximum les dommages causés par une telle attaque », conclut Jean-Pierre Boushira.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques derrières DarkSide auraient-ils cessé toutes activités

Sur un forum de hackers russes, les Cybercriminels derrière le rançongiciel DarkSide ont annoncé n’avoir plus le contrôle de leur site qui aurait été perturbé par un organisme public certainement.

On se rappelle que la police fédérale américaine confirmait il y a peu que c’était bel bien DarkSide derrière l’attaque informatique de la société américaine Colonial Pipeline. Site dont il s’agit ici serait une plateforme utilisée par le groupe pour faire ses annonces et y publier les données de ses victimes en guise de preuve. Mais aujourd’hui le site affiche le fameux « Not Found ».

Cet article va aussi vous intéresser : DarkSide : qui se cache derrière la cyberattaque du pipeline Américain

Dans la nuit de jeudi dernier, le groupe de cybercriminels publie sur un forum de pirates informatiques : « Il y a quelques heures, nous avons perdu l’accès à la partie publique de notre infrastructure ». L’authenticité de la publication a été confirmé par Recorded Future, et cybersécurité Intel 471, deux sociétés de sécurité informatique.

En plus de son site internet sur lequel le groupe faisait des publications, il a aussi perdu son serveur de paiement sur lequel il recevait se font en monnaie cryptographique, lorsque les rançons étaient versées par leurs victimes, sans oublier le réseau de diffusion de contenu.

Dans le communiqué des Cybercriminels, on pouvait lire que « le service d’assistance à l’hébergement ne fournit aucune information, sauf à la demande des autorités chargées de l’application de la loi ». « Quelques heures après le retrait, les fonds du serveur de paiement (les nôtres et ceux des clients) ont été envoyés à une adresse inconnue », écrivait « Darksupp », le groupe de Cybercriminels derrière DarkSide. Le message a été publié en langue russe. Selon ces derniers, il était en voie pour envoyer à leurs victimes qui doit leur permettre de déchiffrer leur système informatique bien évidemment en échange de la rançon que ces derniers avaient versée.

Dans la suite de leur publication, les cybercriminels ont précisé qu’ils vont cesser toute leurs opérations expliquant de près ou de loin des programmes de rançongiciels. Y comprit les programmes qui étaient mis à disposition des pirates informatiques pour être utilisé. « Au vu de ce qui précède et en raison de la pression exercée par les États-Unis, le programme d’affiliation est fermé. Restez en sécurité et bonne chance », pouvait-on lire dans le post.

On peut déduire que l’ensemble de ces déclarations que certainement les forces de l’ordre ont réussi à Démonter l’infrastructure informatique des cybercriminels ainsi que saisir leurs cryptomonnaies.

On se rappelle que le jour où les pirates informatiques avaient mentionné il avait perdu le contrôle de leurs infrastructures, le président américain Joe Biden avait aussi fait la déclaration que son gouvernement allait prendre tous les mesures nécessaires pour perturber les équipes de cybercriminels qui opèrent grâce au rançongiciel. « Nous avons été en communication directe avec Moscou au sujet de l’impératif pour les pays responsables de prendre des mesures décisives contre ces réseaux de ransomware », a signifié le président américain.

En me regardant de plus près, on se rend compte alors que le groupe derrière DarkSide n’est pas le seul à avoir cessé ses activités. On rappel que le 13 mai dernier, selon les informations de la société de sécurité informatique Intel471, un autre groupe de pirates informatiques a signifié qu’ils avaient ces activités en cédant son code source à un autre groupe. C’était Babuk.

Il est aussi dit dans le groupe que le fait que les États-Unis aient porté une attention particulière aux agissements du groupe de DarkSide est de nature avoir poussé les autres pirates informatiques à s’en désolidariser. « Le 14 mai, plusieurs sources souterraines crédibles ont affirmé que le groupe de ransomware DarkSide n’était plus présent sur le dark web », a précisé la société de sécurité informatique, Gemini Advisory sur son blog.

« L’un des forums de premier plan sur lequel DarkSide opérait a imposé des sanctions à tous les groupes de ransomware, les bannissant entièrement du forum », ajoute la société de sécurité. « L’autre forum de premier plan a supprimé le compte Darksupp et deux fils de discussion sur son ransomware ».

Par conséquent est de nature a interpellé les autres cybercriminels sur le fait que la guerre est dorénavant ouverte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

DarkSide : qui se cache derrière la cyberattaque du pipeline Américain

En début d’année, il a été mis en évidence les super attaques qui a touché de plein fouet un oléoduc américain.

Selon les informations qui ont circulé sur le sujet, cette attaque informatique sur le fait d’un groupe de cybercriminels connu sous la dénomination de DarkSide. Ledit groupe de pirates informatiques serait très organisé secouant sur le passage la diplomatie américaine.

Cet article va aussi vous intéresser : Colonial Pipeline Co

Pour mener l’enquête, c’est la police fédérale américaine, à savoir le FBI qui a été mis sur le coup. Mais quelles sont les informations véritables qui circulent sur ce groupe de cybercriminels.

On retient en premier lieu que le groupe DarkSide serait, le coupable de l’attaque informatique qui a touché un des plus grands opérateurs d’oléoducs aux États-Unis à savoir Colonial Pipeline. Le nom du groupe a été porté à l’attention générale depuis l’année dernière lors d’une cigarette attaque qui a fait de gros titres.

On retient tout simplement qu’ils sont spécialisés dans les attaques de type rançongiciels. De plus, il s’attaque aussi aux moyennes et grandes entreprises. Il peut arriver dans certains cas qu’il existe des rançons qui s’élèvent à hauteur de milliers de dollars américains ou même de millions de dollars. Bien évidemment à la pratique et classique. La rançon contre la clé de déchiffrement. Bien évidemment ils volent de temps en temps les données confidentielles qu’ils peuvent monnayer de leurs victimes.

Leurs activités se localisent généralement dans les pays occidentaux. Et souvent ils n’hésitent pas à menacer de divulguer des données si les rançons ne sont pas versées.

« Nous sommes nouveaux sur le marché, mais cela ne signifie pas que nous n’avons aucune expérience et que nous venons de nulle part », avait signifié DarkSide.

À première vue, ce groupe de pirates informatiques fonctionne comme une entreprise. Il savait exactement comment opérer et comment causer le maximum de dégât.

De plus nos pirates informatiques sont claires sur leurs intentions et ne cherchent pas à atermoyer dessus. « Notre objectif est de faire de l’argent, pas créer de problèmes à la société. ».

Selon le directeur général de la société de sécurité Informatique, Cybereason : « Ils sont nouveaux mais très organisés. Par ailleurs, les pirates ont aussi le souci de transmettre leur savoir : ils proposent une formation destinée aux affiliés. Ces derniers reçoivent une boîte à outils contenant le logiciel, un modèle de courriel de demande de rançon et une formation sur la manière de mener les attaques ».

Par ailleurs, on soupçonne les pirates informatiques du groupe DarkSide d’être affiliés à la Russie. Dans un tweet, un spécialiste en sécurité informatique du nom de, Dmitri Alperovitch, par ailleurs le fondateur de la société CrowdStrike déclare : « Nous pensons qu’il opère (et peut-être est protégé) par la Russie ». Pour avancer de tel argument, le spécialiste affirme avoir observé que les logiciels malveillants du groupe de cybercriminels ne fonctionnent pas sur les ordinateurs qui fonctionnent dans des langues d’Europe de l’Est ou en russe. Cette situation a été confirmé par Brett Callow, un autre spécialiste de la cybersécurité de chez Emsisoft. « DarkSide ne s’attaque pas à la Russie. Il vérifie la langue utilisée par le système et, s’il s’agit du russe, il se ferme sans paralyser la machine ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage