Ransomware : une prime de 10 millions de dollars pour des informations sur Darkside
Le département d’État américain poursuit son offensive contre les groupes de ransomware, annonçant une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information “menant à l’identification ou à la localisation de toute personne occupant des postes de direction dans le groupe criminel organisé DarkSide “.
Le porte-parole du département d’État, Ned Price, a ajouté qu’il existe une récompense de 5 millions de dollars “pour toute information menant à l’arrestation et/ou à la condamnation, dans n’importe quel pays, de tout individu conspirant pour participer ou tentant de participer à un incident de ransomware de DarkSide”.
“Le groupe ransomware DarkSide est responsable de l’attaque de Colonial Pipeline en mai 2021, qui a poussé la société à fermer de manière proactive et temporaire le pipeline de 5 500 miles qui transporte 45 % du carburant utilisé sur la côte Est des États-Unis”, a déclaré M. Price.
“En offrant cette récompense, les États-Unis démontrent leur engagement à protéger les victimes de ransomware dans le monde entier contre l’exploitation par des cybercriminels. Les États-Unis se tournent vers les nations qui sont prêtes à rendre justice aux entreprises et organisations victimes touchées par le ransomware.”
Les récompenses financières font partie du programme de récompenses pour la criminalité transnationale organisée et le département d’État a noté qu’il a versé 135 millions de dollars en récompenses depuis sa création en 1986.
L’annonce de ces récompenses intervient alors que les cybercriminels à l’origine du ransomware BlackMatter – une version rebaptisée de DarkSide – ont annoncé qu’ils fermaient boutique en raison de la pression accrue exercée par les forces de l’ordre.
Dans des messages obtenus par un membre du groupe vx-underground, le prolifique groupe de ransomware BlackMatter a déclaré qu’en raison de “certaines circonstances associées à la pression des autorités (une partie de l’équipe n’est plus disponible suite aux dernières annonces) — le projet est fermé”.
“Dans 48 heures, l’ensemble de l’infrastructure sera désactivé. Celle-ci permet d’envoyer des mails aux entreprises pour la suite de la communication et d’obtenir le décrypteur. Pour cela, écrivez ‘give a decryptor’ dans le chat de l’entreprise, si nécessaire. Nous vous souhaitons beaucoup de succès, nous avons été heureux de travailler”, a déclaré le groupe dans des messages sur son site Web.
Le message n’explique pas exactement ce qui a provoqué la fermeture, mais les deux dernières semaines ont été marquées par des dizaines d’histoires et d’incidents qui reflètent un environnement de plus en plus précaire pour le groupe.
Le groupe a attaqué plusieurs entreprises agricoles après s’être rebaptisé BlackMatter, mais la société de cybersécurité Emsisoft a créé un décrypteur qui a pu aider de nombreuses victimes du ransomware.
Le US Cyber Command et un gouvernement étranger ont mené une opération de perturbation réussie sur le groupe de ransomware REvil, tandis que des agents d’Europol ont arrêté le groupe ukrainien à l’origine des ransomwares MegaCortex, Dharma et LockerGoga la semaine dernière.
Brett Callow, analyste des menaces chez Emsisoft, s’est demandé si les anciens affiliés de Darkside/BlackMatter qui auraient perdu des millions à cause des erreurs du groupe seraient tentés par les récompenses offertes par le Département d’État.
“Si la motivation est bonne, les cybercriminels se jetteront volontiers les uns sur les autres, et ils le savent tous. Et l’argent est absolument une bonne motivation”, a déclaré M. Callow.
Source : “ZDNet.com”
