DarkSide : qui se cache derrière la cyberattaque du pipeline Américain
En début d’année, il a été mis en évidence les super attaques qui a touché de plein fouet un oléoduc américain.
Selon les informations qui ont circulé sur le sujet, cette attaque informatique sur le fait d’un groupe de cybercriminels connu sous la dénomination de DarkSide. Ledit groupe de pirates informatiques serait très organisé secouant sur le passage la diplomatie américaine.
Cet article va aussi vous intéresser : Colonial Pipeline Co
Pour mener l’enquête, c’est la police fédérale américaine, à savoir le FBI qui a été mis sur le coup. Mais quelles sont les informations véritables qui circulent sur ce groupe de cybercriminels.
On retient en premier lieu que le groupe DarkSide serait, le coupable de l’attaque informatique qui a touché un des plus grands opérateurs d’oléoducs aux États-Unis à savoir Colonial Pipeline. Le nom du groupe a été porté à l’attention générale depuis l’année dernière lors d’une cigarette attaque qui a fait de gros titres.
On retient tout simplement qu’ils sont spécialisés dans les attaques de type rançongiciels. De plus, il s’attaque aussi aux moyennes et grandes entreprises. Il peut arriver dans certains cas qu’il existe des rançons qui s’élèvent à hauteur de milliers de dollars américains ou même de millions de dollars. Bien évidemment à la pratique et classique. La rançon contre la clé de déchiffrement. Bien évidemment ils volent de temps en temps les données confidentielles qu’ils peuvent monnayer de leurs victimes.
Leurs activités se localisent généralement dans les pays occidentaux. Et souvent ils n’hésitent pas à menacer de divulguer des données si les rançons ne sont pas versées.
« Nous sommes nouveaux sur le marché, mais cela ne signifie pas que nous n’avons aucune expérience et que nous venons de nulle part », avait signifié DarkSide.
À première vue, ce groupe de pirates informatiques fonctionne comme une entreprise. Il savait exactement comment opérer et comment causer le maximum de dégât.
De plus nos pirates informatiques sont claires sur leurs intentions et ne cherchent pas à atermoyer dessus. « Notre objectif est de faire de l’argent, pas créer de problèmes à la société. ».
Selon le directeur général de la société de sécurité Informatique, Cybereason : « Ils sont nouveaux mais très organisés. Par ailleurs, les pirates ont aussi le souci de transmettre leur savoir : ils proposent une formation destinée aux affiliés. Ces derniers reçoivent une boîte à outils contenant le logiciel, un modèle de courriel de demande de rançon et une formation sur la manière de mener les attaques ».
Par ailleurs, on soupçonne les pirates informatiques du groupe DarkSide d’être affiliés à la Russie. Dans un tweet, un spécialiste en sécurité informatique du nom de, Dmitri Alperovitch, par ailleurs le fondateur de la société CrowdStrike déclare : « Nous pensons qu’il opère (et peut-être est protégé) par la Russie ». Pour avancer de tel argument, le spécialiste affirme avoir observé que les logiciels malveillants du groupe de cybercriminels ne fonctionnent pas sur les ordinateurs qui fonctionnent dans des langues d’Europe de l’Est ou en russe. Cette situation a été confirmé par Brett Callow, un autre spécialiste de la cybersécurité de chez Emsisoft. « DarkSide ne s’attaque pas à la Russie. Il vérifie la langue utilisée par le système et, s’il s’agit du russe, il se ferme sans paralyser la machine ».
Accédez maintenant à un nombre illimité de mot de passe :