Informatique

Ransomware : Une prime de 10 millions de dollars pour des

Ransomware : Une prime de 10 millions de dollars pour des informations sur DarkSide

Le département d’Etat américain poursuit son offensive contre les groupes de ransomware, annonçant une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information « menant à l’identification ou à la localisation de toute personne occupant des postes de direction dans le groupe criminel organisé DarkSide ».

5 millions de dollars pour toute information

Le porte-parole du département d’Etat, Ned Price, ajoute qu’il existe une récompense de 5 millions de dollars « pour toute information menant à l’arrestation et/ou à la condamnation, dans n’importe quel pays, de tout individu conspirant pour participer ou tentant de participer à un incident de ransomware de DarkSide ».

« Le groupe de ransomware DarkSide est responsable de l’attaque de Colonial Pipeline de mai 2021, qui a poussé la société à fermer de manière proactive et temporaire un pipeline de 5 500 miles, qui transporte 45 % du carburant utilisé sur la côte Est des Etats-Unis », rappelle Ned Price.

« Avec cette récompense, les Etats-Unis démontrent leur engagement à protéger les victimes de ransomware dans le monde entier contre l’exploitation par des cybercriminels. Les Etats-Unis se tournent vers les nations qui sont prêtes à rendre justice aux entreprises et organisations victimes touchées par le ransomware. »

Les récompenses financières font partie du programme de récompenses pour la lutte contre la criminalité transnationale organisée. Le département d’Etat souligne qu’il a versé 135 millions de dollars en récompenses depuis sa création en 1986.

BlackMatter met fin à ses activités

L’annonce de ces récompenses intervient alors que les cybercriminels à l’origine du ransomware BlackMatter – une version rebaptisée de DarkSide – ont annoncé qu’ils fermaient boutique en raison d’une pression accrue exercée sur eux par les forces de l’ordre.

Dans des messages obtenus par un membre du groupe vx-underground, le prolifique groupe de ransomware BlackMatter a déclaré qu’en raison de « certaines circonstances associées à la pression des autorités (une partie de l’équipe n’est plus disponible suite aux dernières annonces) – le projet est fermé ».

« Dans 48 heures, l’ensemble de l’infrastructure sera désactivée. Celle-ci permet d’envoyer des e-mails aux entreprises pour la suite de la communication et d’obtenir le décrypteur. Pour cela, écrivez « give a decryptor » dans le chat de l’entreprise, si nécessaire. Nous vous souhaitons beaucoup de succès, nous avons été heureux de travailler avec vous », écrit le groupe sur son site web.

Le message n’explique pas exactement ce qui a provoqué sa fermeture, mais les deux dernières semaines ont été marquées par des dizaines d’histoires et d’incidents qui reflètent un environnement de plus en plus précaire pour le groupe.

La chasse aux opérateurs de ransomware s’intensifie

Le groupe a attaqué plusieurs entreprises agricoles après s’être rebaptisé BlackMatter, mais la société de cybersécurité Emsisoft a créé un décrypteur qui a pu aider de nombreuses victimes du ransomware.

Le US Cyber Command et un gouvernement étranger ont mené une opération de perturbation réussie sur le groupe de ransomware REvil, tandis que des agents d’Europol ont arrêté le groupe ukrainien à l’origine des ransomwares MegaCortex, Dharma et LockerGoga la semaine dernière.

Brett Callow, analyste des menaces chez Emsisoft, se demande si les anciens affiliés de Darkside/BlackMatter, qui auraient perdu des millions à cause des erreurs du groupe, seraient tentés par les récompenses offertes par le Département d’Etat : « si la motivation est bonne, les cybercriminels se jetteront volontiers les uns sur les autres, et ils le savent tous. Et l’argent est absolument une bonne motivation ».

Source : ZDNet.com




Source link

Articles similaires

Bouton retour en haut de la page