Darkside Ransomware va désormais contrôler les cibles à la suite d’une cyberattaque de pipeline

Selon un communiqué de presse publié par le gang des ransomwares Darkside, ils sont apolitiques et examineront toutes les cibles avant qu’elles ne soient ciblées.

La semaine dernière, le gang de ransomwares susmentionné a attaqué et chiffré le réseau du plus grand pipeline de carburant aux États-Unis appelé Colonial Pipeline.

À la suite de l’attaque, le Colonial a fermé son réseau et son pipeline tout en se remettant d’une cyberattaque.

Étant donné que le pipeline transporte 2,5 millions de barils de carburant raffiné chaque jour, soit environ 45% du carburant consommé sur la côte Est, le gouvernement américain a décrété l’état d’urgence pour 18 États touchés par cette attaque de ransomware.

Selon les détails actuels, le gang de ransomwares Darkside publie un communiqué de presse dans lequel il déclare être apolitique et n’est associé à aucun gouvernement.

Darkside est exploité en tant que Ransomware-as-a-service RasS, tandis que les autres ne sont que des affiliés recrutés pour pirater les réseaux et déployer le ransomware.

Ce type d’arrangement permet aux opérateurs principaux de gagner environ 30% du paiement de la rançon, tandis que le reste va aux affiliés.

Les opérations RaaS comme Darkside sont techniquement destinées à tous les utilisateurs, où les affiliés peuvent attaquer qui ils veulent, tandis que les principaux opérateurs développent le ransomware, gèrent les négociations et acceptent les paiements de rançon.

Après que les principaux opérateurs se sont rendu compte que l’un de leurs affiliés avait ciblé la mauvaise cible avec Colonial Pipeline, les opérateurs de Darkside ont déclaré qu’ils évalueraient désormais toutes les cibles avant d’autoriser l’affilié à effectuer une attaque.

Si c’est vrai. C’est une bonne chose pour les infrastructures critiques, les soins de santé et les agences gouvernementales, car il est probable que le Darkside passera à l’attaque de ces entités à l’avenir. Mais cela peut conduire les affiliés à passer à d’autres opérations de ransomware avec moins de scrupules sur les personnes qu’ils attaquent.