Les États-Unis montent le ton sur le ransomware

Version imprimable, PDF et e-mail

Chaque fois qu'une entreprise est victime d'une attaque par ransomware, on assiste à un véritable drame. Jusqu'à présent, la plupart se sont terminés par l'un des trois scénarios suivants : soit l'entreprise a ignoré la demande de rançon et a dit adieu à ses données, soit elle a payé la rançon, soit elle a pu restaurer les données chiffrées.

The ransomware attack against Colonial Pipeline that crippled the flow of gasoline is adding a new twist to what has become a somewhat stale production. It appears the U.S. government is finally marshaling its resources to combat the ransomware scourge. The organized cybercrime syndicate known as DarkSide that is accused of being either an enabler or possibly instigator of the attack against Colonial Pipeline has announced it is shutting down because of unspecified pressure from the U.S. government.

Une déclaration attribuée aux gestionnaires d'une plateforme soi-disant exploitée par DarkSide révèle que la partie publique de son système en ligne, dont son blog et son serveur de paiement, a déjà été fermée et que des fonds ont été transférés sur un compte inconnu. On y apprend également que la page Web principale du groupe et d'autres ressources accessibles au public seront elles aussi mises hors ligne. D'après les informations dont nous disposons, Colonial Pipeline aurait versé 5 millions de dollars en bitcoin pour récupérer l'accès aux systèmes qui gèrent ses pipelines. On ignore cependant si DarkSide est toujours en possession de ces fonds ou s'ils ont été transférés à une autre entité. La semaine dernière, le gouvernement Biden a déclaré qu'il n'excluait pas d'exercer des représailles contre DarkSide, mais s'est abstenu de tout autre commentaire. Les dirigeants de Colonial Pipeline sont également restés muets sur le sujet.

Naturellement, certains estiment que tout ceci n'est qu'une ruse et que DarkSide se reconstituera simplement sous une autre forme. Entre-temps, les cybercriminels « affiliés » à DarkSide ont perdu l'accès à une partie des outils qu'ils utilisent pour lancer leurs attaques. Malheureusement, de nombreuses solutions de rechange continuent de proposer ces outils. Reste donc à savoir si le gouvernement Biden saura intensifier ses pressions pour les neutraliser à leur tour.

Quel que soit le résultat final, la cybercommunauté peut se consoler en constatant que les agences gouvernementales sont parvenues à mettre un terme aux opérations d'un groupe de cybercriminels en seulement quelques jours. Bien qu'il n'y ait eu aucune arrestation à ce jour, les gestionnaires des groupes rivaux se demandent sans doute ce que l'avenir leur réserve. Certains pourraient même s'inspirer du sort de DarkSide et se retirer discrètement en espérant que les agences gouvernementales finiront par renoncer à toute poursuite.

In the meantime, it’s clear those government agencies are putting together some type of new cybersecurity playbook that revolves around the capabilities of the U.S. CyberCommand rather than just the investigative prowess of the Federal Bureau of Investigation (FBI). That playbook seems to include tools for taking down malicious sites that have enabled cybercriminals to launch more attacks than they might be able if they had to develop every tool they use themselves. Ransomware and other forms of malware are not likely to ever disappear any time soon, but there is hope that the amount of malware flowing through systems may finally be curtailed.

 

Remonter en haut de page
Tweeter
Partager
Partager