Accueil Cybersécurité Les serveurs du réseau pirate Darkside hors service – Colonial Pipeline lui...

Les serveurs du réseau pirate Darkside hors service – Colonial Pipeline lui aurait payé 5 millions de dollars de rançon.

 Les serveurs de Darkside, auteur de la récente cyberattaque de ransomware contre Colonial Pipeline aux Etats-Unis, mis hors service , selon la firme de cybersécurité Recorded Future. (AFP New York, 14 mai 2021)

 Les serveurs de Darkside, le groupe de pirates informatiques derrière la cyberattaque ayant visé l’opérateur d’oléoducs américain Colonial Pipeline la semaine dernière, ont été mis hors ligne, affirme vendredi la firme de cybersécurité Recorded Future.

   Selon cette entreprise, le hacker ayant réclamé une rançon à Colonial Pipeline a admis que Darkside avait perdu l’accès à plusieurs des serveurs que le groupe utilise pour héberger son blog ou se faire payer.  Accessible via le navigateur TOR sur le dark web, la version clandestine d’internet, le site de Darkside était inaccessible vendredi matin.

  Un subterfuge des pirates pour ne pas partager le butin de la rançon?

« Il y a quelques heures, nous avons perdu l’accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DoS », a écrit dans un article un pirate utilisant le pseudonyme Darksupp, cité par Recorded Future.  Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés.

   Un analyste de Recorded Future estime toutefois possible que les aveux de Darskide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d’avoir à payer ses associés.

   Selon des informations de Bloomberg, Colonial Pipeline aurait payé 5 millions de dollars aux pirates, une information qui contredit celle du Washington Post, qui affirme que la compagnie n’a pas versé d’argent. Interrogé par l’AFP, un porte-parole de Colonial Pipeline n’a pas fait de commentaire, indiquant seulement qu’il y avait une enquête en cours.

   L’administration Biden s’est aussi abstenue de commenter tout en soulignant que les compagnies devaient renforcer leur sécurité informatique.

Colonial Pipeline livre de nouveau depuis jeudi 13 mai

   L’attaque contre les systèmes informatiques de Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a forcé l’opérateur à fermer l’ensemble de ses opérations. Cela a provoqué un mouvement de panique chez de nombreux automobilistes, craignant une pénurie d’essence et se ruant vers les stations-service. Colonial Pipeline a toutefois affirmé jeudi soir avoir relancé l’ensemble de son système et recommencé la livraison de carburants.

Joel Pascal