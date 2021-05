Le gang de hackers DarkSide qui serait responsable de l’attaque dévastatrice du Colonial Pipeline ce week-end est un groupe relativement nouveau, mais les analystes de la cybersécurité en savent déjà assez sur eux pour déterminer à quel point ils sont dangereux.

Selon Cybereason, basé à Boston, DarkSide est un groupe organisé de pirates informatiques mis en place selon le modèle commercial du «ransomware en tant que service», ce qui signifie que les pirates de DarkSide développent et commercialisent des outils de piratage de ransomwares, et les vendent à d’autres criminels qui effectuent ensuite des attaques. Considérez-le comme le jumeau diabolique d’une startup logicielle de la Silicon Valley.

Bloomberg a rapporté pour la première fois que DarkSide pourrait être impliqué dans l’attaque contre Colonial Pipeline.

Cybereason rapporte que DarkSide a un désir pervers de paraître éthique, publiant même son propre code de conduite pour ses clients en leur disant qui et quelles cibles sont acceptables pour attaquer. Les organisations protégées à ne pas nuire comprennent les hôpitaux, les hospices, les écoles, les universités, les organisations à but non lucratif et les agences gouvernementales. Les entités basées dans les anciens pays soviétiques sont également apparemment protégées. Fair Game, donc, sont toutes des entreprises à but lucratif dans les pays anglophones.

DarkSide soutient également qu’il fera don d’une partie de ses bénéfices à des organismes de bienfaisance, bien que certains des organismes de bienfaisance aient refusé les contributions.

«Peu importe à quel point vous pensez que notre travail est mauvais, nous sommes heureux de savoir que nous avons contribué à changer la vie de quelqu’un», ont écrit les pirates. « Aujourd’hui, nous avons envoyé (sic) les premiers dons. »

Cybereason a constaté que le groupe est très professionnel, offrant un service d’assistance et un numéro de téléphone pour les victimes, et a déjà publié des données confidentielles sur plus de 40 victimes. Il maintient un site Web appelé « DarkSide Leaks » qui est calqué sur WikiLeaks où les pirates publient les données privées des entreprises qu’ils ont volées.

Ils mènent une «double extorsion», ce qui signifie que les pirates non seulement chiffrent et verrouillent les données de la victime, mais ils volent également des données et menacent de les rendre publiques sur le site DarkSide Leaks si les entreprises ne paient pas de rançon.

Les demandes de rançon typiques vont de 200000 à 20 millions de dollars, et Cybereason affirme que les pirates ont recueilli des informations détaillées sur leurs victimes, apprenant la taille et la portée de l’entreprise ainsi que les principaux décideurs au sein de l’entreprise.

Les pirates continuent de se développer: Cybereason rapporte qu’ils ont récemment publié une nouvelle version de leur malware: DarkSide 2.0.