Il y a quelques jours, le groupe cybercriminel DarkSide a attaqué le pipeline colonial aux États-Unis, volé des données et fermé le pipeline. Un commentaire de Vladimir Kuskov, responsable de l'exploration des menaces chez Kaspersky.
Ces attaques ciblées de ransomwares sont devenues de plus en plus courantes ces dernières années, comme le montrent les analyses de Kaspersky : leur nombre a augmenté de 2019 % entre 2020 et 767. De plus, il y a de plus en plus d'attaques contre des entreprises industrielles – également en Allemagne. Au second semestre 2020, 33 % de ransomwares en plus et 43 % de documents malveillants en plus ont été bloqués dans les systèmes de contrôle industriels par rapport au premier semestre 2020 [3].
"L'objectif est de gagner de l'argent"
"DarkSide est un groupe cybercriminel typique impliqué dans la" chasse au gros gibier ". Votre objectif : gagner de l'argent. Ils travaillent par le biais de programmes de partenaires affiliés et proposent leur logiciel de rançon à des "partenaires", qui à leur tour achètent l'accès aux organisations d'autres pirates et l'utilisent ensuite pour déployer un logiciel de rançon. Contrairement à certains autres groupes, DarkSide prétend avoir un code de conduite : ils prétendent ne pas attaquer les hôpitaux, les écoles, les institutions gouvernementales et les organisations à but non lucratif.
Cyber gangster avec code de conduite
DarkSide a publié hier une déclaration sur sa page d'accueil. En conséquence, ils ne s'attendaient pas à des conséquences aussi importantes et à un niveau d'attention aussi élevé après l'attaque du pipeline colonial. L'introduction d'une sorte de « modération » devrait éviter des situations similaires à l'avenir.
Il existe deux versions du rançongiciel DarkSide - pour Windows et Linux. Les deux versions ont un schéma cryptographique sécurisé, donc le déchiffrement sans clé n'est pas possible. Dans le passé, ils utilisaient les mêmes clés pour plusieurs victimes, permettant aux sociétés de sécurité de créer un outil de décryptage correspondant que les victimes pouvaient utiliser pour récupérer leurs fichiers sans payer la rançon. DarkSide a répondu à cela dans le forum Darknet et a corrigé ce problème, qui était important pour eux, de sorte que malheureusement les personnes concernées n'ont plus cette option.
Les produits Kaspersky protègent contre le ransomware DarkSide et le détectent comme Trojan-Ransom.Win32.Darkside et Trojan-Ransom.Linux.Darkside.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/