gouvernement américain. offrira une prime de 10 millions de dollars pour une dénonciation sur le groupe DarkSide Ransomware

  • FrançaisFrançais



  • Le gouvernement américain est déterminé à éliminer les cyberattaques croissantes et les sociétés affiliées à la cybercriminalité dans le pays. Le département d’État américain a récemment annoncé une prime de 10 millions de dollars pour des informations sur les activités ou l’emplacement du groupe de ransomware DarkSide ou de l’un de ses associés. Le Département a également déclaré une récompense de 5 millions de dollars pour des dénonciations ou des indices menant à l’arrestation de tout participant aux activités d’un groupe DarkSide.

    La récompense proposée est fournie dans le cadre du programme de récompenses du crime organisé transnational (TOCRP) du Département d’État, qui vise à démanteler les groupes criminels organisés transnationaux. Plus de 75 criminels transnationaux et grands trafiquants de stupéfiants ont été traduits en justice dans le cadre du TOCRP et du Narcotics Rewards Program (NRP) depuis 1986. Le Département a versé plus de 135 millions de dollars en récompenses à ce jour.

    « En offrant cette récompense, les États-Unis démontrent leur engagement à protéger les victimes de ransomware dans le monde contre l’exploitation par les cybercriminels. Les États-Unis se tournent vers les pays qui hébergent des criminels de ransomware qui sont prêts à rendre justice aux entreprises et organisations victimes touchées par les ransomwares », a déclaré le département.

    Pourquoi le groupe DarkSide Ransomware ?

    Les opérateurs de ransomware DarkSide sont responsables de la tristement célèbre cyberattaque sur Colonial Pipeline en mai 2021, qui a perturbé les opérations de pipeline de l’entreprise qui transportent plus de 45% du carburant vers la côte est des États-Unis.

    Les attaquants DarkSide ont étendu leur portée à l’échelle mondiale en ciblant des entreprises de divers secteurs. Le groupe est soupçonné d’être impliqué dans la récente attaque de ransomware contre le géant japonais de la technologie Toshiba. Les experts ont constaté que les variantes de logiciels malveillants utilisées dans cette attaque sont similaires à celles utilisées dans le piratage du pipeline Colonial. Le groupe DarkSide aurait infecté près de 99 organisations avec le malware DarkSide, avec une rançon moyenne de 1,9 million de dollars. Le groupe a extrait plus de 90 millions de dollars de rançon en Bitcoin auprès de 47 victimes.

    Quitter > Renommer > Re-entrer

    La dernière annonce du département d’État s’applique également aux rebranding DarkSide, y compris le groupe BlackMatter le plus récent. Une fois identifiés, les groupes de cybercriminels cessent souvent leurs opérations et reviennent avec différents noms et variantes de ransomware. Après l’attaque de Colonial, le groupe DarkSide a fait l’objet d’un examen minutieux de la part des autorités internationales chargées de l’application des lois. Cependant, des rapports suggèrent que le groupe DarkSide a poursuivi ses opérations en se rebaptisant BlackMatter.

    Le groupe BlackMatter a également récemment annoncé qu’il mettait fin à ses activités, citant les pressions exercées par les autorités chargées de l’application des lois. Actif depuis juillet 2021, BlackMatter proposait un ransomware-as-a-service (RaaS), ciblant plusieurs infrastructures critiques aux États-Unis, et exigeait des paiements de rançon allant de 80 000 $ à 15 000 000 $ en Bitcoin et Monero. Bien que les opérateurs de BlackMatter n’aient pas révélé grand-chose sur leur fermeture, la communauté de la cybersécurité a estimé que les récentes initiatives de cybersécurité de l’administration Biden pourraient avoir forcé le groupe à fermer boutique.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *