UN JEUNE PIRATE FRANÇAIS ES A L'ORIGINE D'UN DES PLUS GRAND RANSOMWARE?
Vous êtes sur un site satirique. Ne le prenez pas sérieusement. C'est une blague.
2059 80867 Partages
De sont pseudonyme 4po / @4poUser et de sont nom Leonhart Bukovski Créateur d'Organisations malveillantes sur le net.
- La ΔPO crée en Février 2017 avec comme Créateurs, 4po / xBnd / Ayat0 / 150k / FrapseTM alias FrapsTM / Vesah / DefaultW3b / Kr0z alias cyb0rg_fs / Nayko aka Rulez groupe malveillant étymologiquement comparé a la LulzSec en 2017.
- la Brigade Fantôme crée sur un coup de tête des dire de un de ses créateurs CypherNSA par rapport a l'animé " Hunter X Hunter " d'ou figure un Groupe de personnages méchants la Brigade Fantôme en anglais Phantom Troupe. Groupe avec plusieurs vidéos figurant des piratages en masses de comptes de réseaux sociaux.
La Création du Ransomware de 4po.
Lorsqu'un nouveau groupe de ransomware a fait son apparition l'année dernière, les pirates ont fait ce qui est en vogue pour les organisations d'extorsion numérique de nos jours : Ils ont publié un communiqué de presse.
Les pirates avaient déjà réalisé des "millions de dollars" de bénéfices en travaillant comme affiliés pour d'autres groupes lorsqu'ils ont décidé de voler de leurs propres ailes, indique le communiqué. "Nous avons créé DarkSide parce que nous n'avions pas trouvé le produit parfait. Maintenant nous l'avons."
Ce produit - essentiellement un ensemble d'outils de piratage et de services connexes - a été à l'origine de la fermeture, la semaine dernière, du plus grand oléoduc des États-Unis, ce qui a entraîné une hausse des prix de l'essence sur la côte Est et a fait de DarkSide un nom connu de tous.
Depuis, une grande partie des États-Unis est captivée par cette attaque, et même les Américains qui ne savaient pas grand-chose des ransomwares reçoivent une leçon sur le monde particulièrement lucratif de la cybercriminalité mondiale.
Comme le suggère son annonce de lancement, DarkSide est moins un groupe de pirates unique qu'une sorte de franchise criminelle. La plate-forme fournit à ses affiliés des outils et des services de suivi, de la même manière que McDonald's Corp. fournit aux propriétaires de magasins locaux du soft-service et des hamburgers surgelés.
Liste de victimes
Ce modèle a permis au groupe d'accumuler des dizaines de victimes depuis la fin de l'été dernier, allant d'entreprises de services pétroliers à des cabinets d'avocats en passant par des banques.
Selon une analyse non publiée de BAE Systems Applied Intelligence, la plupart des victimes de DarkSide étaient des entreprises américaines, mais les pirates ont également frappé des entreprises en Europe, en Afrique du Sud et au Brésil. Le rapport indique qu'il est demandé aux affiliés de ne pas attaquer de cibles situées à l'intérieur des frontières de la Communauté des États indépendants, un groupe de nations qui comprend la Russie et une grande partie de l'ancienne Union soviétique, ce qui pourrait indiquer le lieu d'origine des pirates.
Les données postées sur la page Web obscure du groupe suggèrent que les victimes comprenaient Git Group Inc, un important fabricant américain de tapis et de moquettes, le fournisseur de produits agricoles Carolina Eastern Inc et Paslin Co, une entreprise du Michigan qui fabrique des machines de soudage pour l'industrie automobile. Les représentants de ces trois entreprises n'ont pas répondu immédiatement à une demande de commentaire, mais le Dixie Group a révélé en avril un piratage par ransomware.
Aucune d'entre elles n'a suscité l'attention qu'a suscitée l'attaque de Colonial Pipeline, qui exploite plus de 8 000 kilomètres de pipelines transportant de l'essence et du kérosène de Houston à la région de New York en passant par la côte Est.
Certains éléments indiquent que DarkSide n'avait pas l'intention que le piratage ait un tel impact. Les opérateurs du groupe ont publié lundi une déclaration affirmant qu'ils ne s'intéressaient pas à la géopolitique et qu'ils ne contrôlaient même pas les entreprises qui étaient attaquées par leur plate-forme.
Dans le cas de DarkSide, cela comprend non seulement le ransomware proprement dit utilisé pour crypter les données sur les ordinateurs des victimes, mais aussi des services tels que les appels à ces victimes et l'hébergement d'un site Web où les données sensibles volées lors des attaques peuvent être publiées. Les demandes de rançon se chiffrent facilement en millions de dollars pour les grandes entreprises, et DarkSide prélève une part de 10 à 25 sur le montant de tout paiement, selon Intel 471's Arena.
Négociation de la rançon
Il a déclaré que les analystes d'Intel 471 ont pu observer une négociation entre DarkSide et une grande victime américaine pendant plusieurs jours en janvier. Les pirates ont commencé par réclamer 30 millions de dollars, qui doubleraient si le paiement n'était pas effectué à une date précise. Les pirates ont également menacé de divulguer les données sensibles volées à l'entreprise si celle-ci ne payait pas, en fournissant des échantillons pour valider la menace.
Au cours des négociations, les pirates ont déclaré qu'ils avaient crypté 500 des principaux serveurs de données de l'entreprise, ainsi que des centaines de serveurs de secours, une astuce destinée à rendre plus difficile la récupération des victimes de l'attaque. Après quatre jours de marchandage, l'entreprise a payé plus de 14 millions de dollars de rançon, selon un rapport Intel 471 sur l'événement.
Les experts en cybersécurité ont trouvé des traces des criminels à l'origine de DarkSide aux alentours de 2013, lorsque les mêmes pirates s'en sont pris à des organisations financières en Russie, avant de s'attaquer, les années suivantes, à des cibles au Moyen-Orient, en Europe et aux États-Unis, selon Adam Meyers, vice-président senior chargé des renseignements au sein de la société de cybersécurité CrowdStrike Inc.
CrowdStrike a surnommé cette première organisation Carbon Spider, et en 2016, le groupe avait perdu certains de ses hackers, qui se sont séparés et ont formé leur propre organisation criminelle axée sur le secteur financier.
En 2020, certains des pirates utilisaient des ransomwares d'un autre groupe, appelé REvil, avant de lancer le "ransomware as service program" appelé DarkSide qui a frappé Colonial Pipeline, selon CrowdStrike.
Certains groupes de ransomware ont une réputation vicieuse - ils ont frappé des hôpitaux pendant la pandémie, par exemple - mais DarkSide a essayé de cultiver une réputation de professionnalisme, voire d'humanisme.
À un moment donné, le groupe a proposé de fournir aux négociants en bourse des informations privilégiées sur les entreprises victimes, qu'ils pourraient utiliser pour gagner de l'argent sur le marché - une démarche qui semble être une tentative de cultiver une réputation de Robin des Bois pour répandre la richesse des entreprises, selon des captures d'écran du blog du groupe fournies par eSentire.
- Adam de Breaking-News France
Vous êtes sur un site satirique. Ne le prenez pas sérieusement. C'est une blague.