Le syndicat de piratage qui serait responsable du pipeline colonial a annoncé son intention de « fermer » sous la pression du gouvernement des États-Unis. Cependant, selon le New York Times, les experts en cybersécurité ne sont pas sûrs d’acheter cette proclamation.
Le vendredi 14 mai, DarkSide a publié une déclaration écrite en russe à la publication confirmant ses plans immédiats. « En raison de la pression des États-Unis, le programme d’affiliation est fermé », indique le communiqué. « Restez en sécurité et bonne chance. »
Alors que le groupe insiste sur le fait que la pression croissante du gouvernement américain a influencé sa décision de se dissoudre, ils n’ont offert aucune spécification sur la soi-disant pression à laquelle ils sont confrontés. Cependant, jeudi, le président Joe Biden a indiqué que le gouvernement n’avait pas exclu la possibilité d’une grève de représailles qui pourrait «perturber leur [DarkSide] capacité à fonctionner. «
Cependant, les experts en cybersécurité ne sont pas sûrs de croire le syndicat du piratage. On craint maintenant que la déclaration ne soit simplement une ruse, car le syndicat prend du temps pour se regrouper et préparer son prochain arrack. Sur la base de la chronologie des événements qui ont conduit au piratage de Colonial Pipelines, il y a des raisons de croire que la dernière attaque n’est que l’une des nombreuses autres qui pourraient survenir à l’avenir.
« Il est probable que ces opérateurs de ransomware tentent de se retirer des projecteurs plus que de découvrir soudainement l’erreur de leur manière », a déclaré Mark Arena, directeur général d’Intel 471. « Un certain nombre d’opérateurs continueront très probablement à opérer de leur propre chef. groupes soudés, refait surface sous différents alias et noms de ransomwares. «
Initialement, Colonial Pipeline a affirmé qu’il ne paierait pas de rançon, mais a finalement pris la décision de le faire dans le but de reprendre le contrôle de son réseau et de faire circuler à nouveau le carburant.
Après une enquête plus approfondie, la société de cybersécurité Elliptic a réussi à retracer certains des historiques de transactions pour l’adresse du portefeuille Bitcoin utilisée pour recevoir la rançon de 5 millions de dollars. En plus du paiement à six chiffres que Colonial Pipeline a fourni pour la rançon samedi dernier, les journaux d’adresses ont également montré que l’organisation avait également reçu un total de 17,5 millions de dollars de 21 portefeuilles Bitcoin depuis mars.
Cela conduit les analystes de cybersécurité à croire que l’organisation est responsable d’un certain nombre de cyberattaques qui ont eu lieu depuis août et qu’ils ont peut-être utilisé plusieurs portefeuilles Bitcoin pour recevoir des rançons pour les cyberattaques précédentes.
Selon la société de renseignement sur la blockchain basée à San Francisco, TRM Labs, « jeudi, quelqu’un a retiré environ 113,5 Bitcoin, soit 5,6 millions de dollars, du portefeuille Bitcoin de DarkSide et l’a déplacé dans le compte d’un utilisateur inconnu » et le total semble avoir « s’élevé à » La rançon de 75 Bitcoins de Colonial plus celle d’une société allemande, Brenntag, qui a également choisi de payer ses extorqueurs numériques. «
Malgré l’historique des transactions, la nature décentralisée de la crypto-monnaie a rendu presque impossible pour TRM Labs d’identifier qui est le propriétaire réel du portefeuille Bitcoin.
À partir des articles de votre site
Articles connexes sur le Web