DarkSide Ransomware

DarkSide, le groupe de hackers à l’origine de l’attaque du ransomware Colonial Pipeline plus tôt ce mois-ci, a reçu 90 millions de dollars de paiements en bitcoins à la suite d’une frénésie de ransomwares de neuf mois, ce qui en fait l’un des groupes de cybercriminalité les plus rentables.

«Au total, un peu plus de 90 millions de dollars de rançons bitcoin ont été versés à DarkSide, provenant de 47 portefeuilles distincts», a déclaré la société d’analyse de la blockchain Elliptic mentionné. “Selon DarkTracer, 99 organisations ont été infectées par le malware DarkSide – ce qui suggère qu’environ 47% des victimes ont payé une rançon et que le paiement moyen était de 1,9 million de dollars. “

Sur le total de 90 millions de dollars de transport, le développeur de DarkSide aurait reçu 15,5 millions de dollars en bitcoins, tandis que les 74,7 millions de dollars restants ont été répartis entre ses différentes filiales. Les recherches de FireEye sur le programme d’affiliation de DarkSide avaient précédemment révélé que ses créateurs prenaient une réduction de 25% pour les paiements inférieurs à 500000 dollars et de 10% pour les rançons supérieures à 5 millions de dollars, la part du lion de l’argent allant aux partenaires recrutés.

auditeur de mot de passe

Le co-fondateur et scientifique en chef d’Elliptic, le Dr Tom Robinson, a déclaré que “la répartition du paiement de la rançon est très claire à voir sur la blockchain, les différentes actions vont séparer les portefeuilles Bitcoin contrôlés par l’affilié et le développeur”.

DarkSide, qui est devenu opérationnel en août 2020, n’est que l’un des nombreux groupes qui ont opéré en tant que fournisseur de services pour d’autres acteurs de la menace, ou «affiliés», qui ont utilisé son ransomware pour extorquer des cibles en échange d’une réduction des bénéfices, mais pas avant. menaçant de divulguer les données – une tactique connue sous le nom de double extorsion.

Mais dans une tournure soudaine des événements, le prolifique cartel de la cybercriminalité a annoncé la semaine dernière son intention de mettre fin définitivement à son programme d’affiliation Ransomware-as-a-Service (RaaS), affirmant que ses serveurs avaient été saisis par les forces de l’ordre. Son portefeuille Bitcoin a également été vidé sur un compte inconnu.

Les retombées de la plus grande cyberattaque connue sur l’industrie énergétique américaine ne sont que le dernier exemple de la façon dont un série d’incidents de ransomware affectent de plus en plus le fonctionnement des infrastructures essentielles et émergent une menace pour la sécurité nationale. Les événements ont également attiré l’attention sur la mise en œuvre des stratégies nécessaires pour garantir que les fonctions vitales restent opérationnelles en cas de cyber-perturbation importante.



Leave a Reply