Les serveurs du hacker Darkside de Colonial Pipeline forcés à l’arrêt: une entreprise de sécurité

Après une cyberattaque, Colonial a déclaré qu'il s'orientait vers une réouverture partielle de son réseau de pipelines - le plus grand pari sur le réseau de carburant

Après une cyberattaque, Colonial a déclaré qu’il s’orientait vers une réouverture partielle de son réseau de pipelines, le plus grand réseau de carburant entre le Texas et New York.

Les serveurs de Darkside ont été détruits par des acteurs inconnus vendredi, une semaine après que le cyber-extorqueur ait forcé la fermeture d’un grand oléoduc américain dans le cadre d’une escroquerie de ransomware, a déclaré une société américaine de cybersécurité.

Recorded Future, la société de sécurité, a déclaré dans un message que Darkside, supposément basé en Russie, avait admis dans un message Web qu’il avait perdu l’accès à certains serveurs utilisés pour son blog Web et pour les paiements.

Accessible via TOR sur le dark web, l’adresse du site Darkside montrait un avis indiquant qu’elle était introuvable.

Dmitry Smilyanets, analyste du renseignement sur les menaces pour l’avenir, a déclaré avoir trouvé un commentaire en russe sur un site Web de ransomware, apparemment de «Darksupp», décrit comme l’opérateur de Darkside.

« Il y a quelques heures, nous avons perdu l’accès à la partie publique de notre infrastructure, à savoir: Blog. Serveur de paiement. Serveurs DOS », a écrit Darksupp.

« L’opérateur Darkside a également signalé que des fonds de crypto-monnaie avaient également été retirés du serveur de paiement du gang, qui hébergeait les paiements de rançon effectués par les victimes », a déclaré Recorded Future.

Bien qu’il n’y ait aucune preuve de qui aurait pu forcer le site Web de Darkside, le compte Twitter d’un groupe militaire américain de cyberguerre, la 780th Military Intelligence Brigade, a retweeté vendredi le rapport Recorded Future.

Darkside, qui n’est apparu en ligne qu’à la fin de l’année dernière, était à l’origine de l’attaque contre Colonial Pipeline qui a forcé la fermeture de son réseau d’expédition d’essence, de diesel et de carburant aviation dans une grande partie de la moitié est des États-Unis.

Après que Darkside ait gelé les systèmes informatiques de Colonial la semaine dernière et exigé des millions de rançons pour les déverrouiller, Colonial a fermé son pipeline, provoquant des pénuries de carburant et de longues lignes dans les stations-service dans une grande partie du sud-est.

Jeudi, Colonial a déclaré qu’il avait repris les livraisons de carburant le long de son pipeline de 5 500 milles (8 850 kilomètres) au milieu d’informations non confirmées selon lesquelles il avait payé 5 millions de dollars à Darkside pour mettre fin au cyber-siège.

L’attention que la fermeture coloniale a apportée à Darkside et l’attaque apparente pour l’arrêter semblaient déclencher des troubles dans l ‘«industrie» florissante des ransomwares, dans laquelle les pirates et les propriétaires du logiciel de rançon et les opérations de paiement collaborent ouvertement sur des forums principalement en russe.

Le président américain Joe Biden a déclaré que même si les services de renseignement américains ne reliaient pas les pirates informatiques basés en Russie au gouvernement russe, il évoquerait néanmoins la question avec le président Vladimir Poutine lors d’un sommet provisoirement prévu dans les mois à venir.

L’un de ces forums, XSS, a annoncé jeudi une interdiction de la vente et de la location de ransomwares, selon Digital Shadows, une société de cybersécurité.

Néanmoins, l’extorsion de ransomware a continué de proliférer. Divers groupes, y compris Darkside avant sa fermeture, ont publié de nouvelles informations sur les entreprises dont les données avaient été piratées et étaient retenues pour des paiements pouvant atteindre des millions de dollars.

L’autorité sanitaire irlandaise a déclaré vendredi qu’elle avait arrêté ses systèmes informatiques après avoir subi une « attaque importante de ransomware ».

Et un autre groupe d’extorsion, Babuk, a continué de publier des fichiers en ligne sensibles volés au service de police métropolitain de Washington alors qu’il continuait d’exiger un paiement à sept chiffres du principal organe de sécurité de la capitale américaine.


FBI: le groupe DarkSide derrière le piratage par ransomware du pipeline colonial américain


© 2021 AFP

Citation: Les serveurs du hacker Darkside de Colonial Pipeline forcés à l’arrêt: la société de sécurité (14 mai 2021) a récupéré le 14 mai 2021 sur https://techxplore.com/news/2021-05-servers-colonial-pipeline-hacker-darkside.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.