Il faut une audace considérable pour jouer avec des entreprises aussi puissantes que les propriétaires d'oléoducs et de gazoducs. Mais c'est ce qui en fait des cibles lucratives: leurs richesses!
DarkSide Ransomware est-il un Robin Hood des temps modernes? Ou y a-t-il quelque chose de plus sombre qui se profile dans l'abîme de leur anonymat?
L'histoire de l'attaque du pipeline colonial
Du 6 mai 2021 au 12 mai 2021, l'approvisionnement en essence et en carburéacteur du Texas vers le sud-est des États-Unis a été perturbé.
La société privée Colonial Pipeline a été confrontée à une cyberattaque qui a à son tour interrompu l'approvisionnement en carburant de ses principaux pipelines.
L'entreprise a réussi à maintenir une ligne opérationnelle grâce à un contrôle manuel; cependant, il est évident que ce n'était pas tout à fait suffisant.
Lire la suite: Une attaque de ransomware force le premier gazoduc américain à arrêter ses opérations
Les pirates ont pu infiltrer et prendre le contrôle de toutes les données, forçant Colonial Pipeline à geler les systèmes et opérations informatiques, le tout grâce à DarkSide Ransomware.
Qu'est-ce que le ransomware DarkSide ?
DarkSide Ransomware est une société de Ransomware-as-a-Service (RaaS) qui permet aux cybercriminels de cibler les entreprises qui dépendent de l'infrastructure numérique et de leur extorquer de grosses sommes d'argent.
Lorsque l'incident du Colonial Pipeline a fait la une des journaux, le DarkSide Ransomware a essayé de trois manières d'effacer son nom.
Une façon était de se présenter comme des criminels avec des principes. The DarkSide a affirmé qu'ils ne ciblaient jamais les hôpitaux, les écoles, les institutions gouvernementales et tout ce qui affecte le public en général.
Ils ont déclaré qu'ils tenaient compte du revenu annuel d'une entreprise lors de la décision de la rançon pour s'assurer que l'entreprise pouvait se permettre de payer la rançon.
La deuxième façon était de paraître charitable. Ils ont affirmé avoir fait don d'importantes sommes d'argent volées à des œuvres caritatives. Celui-ci a été corroboré par des preuves publiées sur leur site Web.
Le problème avec la preuve d'un don d'argent volé à un certain programme caritatif est qu'une fois qu'il est prouvé que la somme a été volée, elle est saisie et restituée. Ce qui signifie que rien de tout cela n'est utilisé par l'organisme de bienfaisance.
La troisième tentative était leurs excuses pour les problèmes rencontrés par le public. Ils ont dit qu'ils avaient mal calculé l'impact que cela aurait sur les personnes qui dépendent de l'approvisionnement de Colonial Pipeline.
Qui était responsable de l'attaque du pipeline colonial ?
Des théories surgissent selon lesquelles DarkSide Ransomware est originaire d'Europe de l'Est. Certains ont été plus précis en mentionnant la Russie et l'Ukraine.
Beaucoup de gens pensent qu'il a des franchises dans plusieurs pays, dont l'Iran et la Pologne. Qui sont ces prédateurs? Et d'où vient cette entreprise? Nous devons encore le savoir.
Tout ce que nous savons pour l'instant, c'est qu'il s'agit d'une entreprise qui fournit un service illégal à toutes sortes de personnes, et le le véritable criminel derrière l'attaque du pipeline colonial peut être n'importe qui, même une personne sans aucune formation en informatique la science.
Comment ça fonctionne?
Le DarkSide Ransomware a un modèle. La première étape consiste à accéder à toutes les données dont dispose une entreprise. Cela se fait généralement par hameçonnage, force brute (scripts qui essaient toutes les combinaisons possibles) et d'autres moyens de déchiffrer le code.
Une fois qu'ils y ont accès, leur logiciel crypte chaque fichier de la base de données. Non seulement cela, mais tous les fichiers importants sont copiés et envoyés au groupe DarkSide, qui peut ensuite être utilisé pour faire chanter l'entreprise.
Lire la suite: Ce que vous devez savoir sur les dangers des ransomwares
En plus de ne pas avoir accès à ses propres données, opérations et systèmes, une entreprise a la pression pour se conformer à chaque demande de ne pas se retrouver dans les nouvelles pour avoir leur sécurité violée et fuite de données.
Les négociations sont effectuées lors d'appels, et très probablement par des agents du ransomware DarkSide. Une fois le montant payé en crypto-monnaie, et si l'entreprise a de la chance, les données sont décryptées.
Ransomware-as-a-Service est à la hausse
Le problème avec DarkSide Ransomware est qu'il permet aux criminels qui n'avaient pas auparavant les compétences nécessaires pour pirater des systèmes entiers d'entreprises.
La triste vérité est que la plupart de ces criminels ciblent les petites et moyennes entreprises. Et le plus souvent, ils ne tiennent pas parole (sur leurs politiques et leurs promesses) soit à cause d'erreurs de calcul ou de pure malveillance.
Plusieurs grandes entreprises ont été touchées par des ransomwares, alors pourquoi sont-elles une cible si importante? Quels sont les objectifs des cybercriminels ?
Lire la suite
- Sécurité
- Sécurité en ligne
- Ransomware
- La cyber-sécurité
Fawad est un ingénieur en informatique et communication, un entrepreneur en herbe et un écrivain. Il est entré dans le domaine de la rédaction de contenu en 2017 et a depuis travaillé avec deux agences de marketing numérique et de nombreux clients B2B & B2C. Il écrit sur la sécurité et la technologie à MUO, dans le but d'éduquer, de divertir et d'engager le public.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
