Un point de discorde des non-monnayeurs concernant Bitcoin est son utilisation présumée par les cybercriminels. Les gens utilisent la principale crypto-monnaie à des fins néfastes, c'est un fait. Cependant, toutes les autres formes de monnaie connues de l'homme sont utilisées. Il y a cependant une différence : la blockchain. Il enregistre chaque transaction Bitcoin, pour toujours. Un point que la saga DarkSide illustre magnifiquement.
Au fur et à mesure que l'histoire progresse, tenez-en compte: les personnes derrière DarkSide sont des experts en informatique haut de gamme. Nous pouvons supposer qu'ils ont pris toutes les précautions, ont profité de chaque outil et ont couvert leurs traces. Et ils l'ont probablement fait à un niveau d'élite qu'aucun cybercriminel mineur ne pourrait accomplir.
Lecture connexe | Incident de sécurité: EasyFi pour compenser 100% des soldes nets des déposants
Qu'est-ce que DarkSide?
Pour bien faire cela, nous devons citer les personnes au courant. Selon un journaliste et un expert en sécurité informatique Brian Krebs:
Apparu pour la première fois sur les forums de piratage en langue russe en août 2020, DarkSide est une plate-forme de ransomware-as-a-service que les cybercriminels peuvent utiliser pour infecter les entreprises avec des ransomwares et mener des négociations et des paiements avec les victimes. DarkSide affirme qu'il ne cible que les grandes entreprises et interdit aux affiliés de déposer des ransomwares sur des organisations de plusieurs secteurs, notamment la santé, les services funéraires, l'éducation, le secteur public et les organisations à but non lucratif.
Le piratage du pipeline colonial
Tous les médias ont couvert cet incident. Un rapport sur CNBC le décrit comme:
Colonial Pipeline a été frappé par une cyberattaque dévastatrice plus tôt ce mois-ci qui a forcé la société à fermer environ 5,500 miles de pipeline aux États-Unis, paralysant les systèmes de livraison de gaz dans les États du sud-est. Le FBI a imputé l'attaque à DarkSide
Experts en cybersécurité Intel471 nous en donne plus détail:
Les opérateurs de DarkSide n'ont pas assumé la responsabilité de l'attaque de Colonial Pipeline et n'ont pas vidé publiquement les données appartenant à l'entreprise au moment de ce rapport. Cependant, le 10 mai 2021, le groupe a publié une annonce faisant allusion à sa possible implication dans l'attaque. Les opérateurs se sont engagés dans l'annonce qu'ils introduiraient la «modération» à l'avenir en vérifiant soigneusement chaque entreprise que les affiliés de DarkSide veulent chiffrer «pour éviter les conséquences sociales à l'avenir».
Graphique des prix BTC sur Coinbase | Source: BTC / USD sur TradingView.com
La contre-attaque
L'annonce semblait trop peu trop tardive. Quelques jours plus tard, des autorités anonymes ont saisi les serveurs de DarkSide. Et vidé leur compte Bitcoin. Comment est-ce arrivé? Personne ne sait. Néanmoins, le groupe í immédiatement annoncé leur retraite.
Le gang du crime a annoncé qu'il fermait sa boutique après la saisie de ses serveurs et que quelqu'un a vidé la crypto-monnaie d'un compte que le groupe utilise pour payer ses affiliés.
«Des serveurs ont été saisis (pays non nommé), l'argent des annonceurs et des fondateurs a été transféré sur un compte inconnu», lit-on dans un message d'un forum de cybercriminalité republié sur la chaîne russe OSINT Telegram.
Lecture connexe | Ce piratage de portefeuille Bitcoin en cours a volé 22 millions de dollars en BTC
Où est le Bitcoin de DarkSide?
Prouvant une fois de plus que la blockchain est éternelle, la société d'analyse londonienne Elliptic a localisé le portefeuille de DarkSide en quelques heures. CNBC rapports:
Dans un blog récents Mardi, Elliptic a déclaré que DarkSide et ses affiliés avaient encaissé au moins 90 millions de dollars en paiements de rançon bitcoin au cours des neuf derniers mois de 47 victimes. Le paiement moyen des organisations était probablement de 1.9 million de dollars.
Bien sûr, la majeure partie de cet argent n'était pas là. N'oubliez pas qu'il s'agissait d'une plate-forme de rançongiciel en tant que service. Selon Elliptic, les comptes des affiliés de DarkSide ont reçu la plupart des fonds. Lorsque les forces de l'ordre l'ont saisi, il contenait les 5.3 millions de dollars en Bitcoin, probablement issus de la dernière attaque.
Cacher ce Bitcoin
En épilogue, Intel471 nous informe de l'un des outils que les pirates utilisaient:
Les opérateurs devront trouver un nouveau moyen de «laver» la crypto-monnaie qu'ils gagnent grâce aux rançons. Intel 471 a observé que BitMix, un service de mixage de crypto-monnaie populaire utilisé par Avaddon, DarkSide et REvil aurait cessé ses activités. Plusieurs clients apparents du service ont indiqué qu'ils n'avaient pas pu accéder à BitMix la semaine dernière.
Alors, peut-être que Bitcoin n'est pas le meilleur pour les cybercriminels? Le fait que toutes vos transactions vivent pour toujours dans la blockchain nous semble être un énorme inconvénient.
Image vedette par nahel abdoul hadi on Unsplash - Graphiques par TradingView
- 11
- 2020
- 7
- 9
- accès
- Compte
- Avantage
- Tous
- prétendument
- analytique
- annoncé
- NOUVEAUTÉ!
- LES MEILLEURS
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC / USD
- BTCUSD
- Charts
- vérification
- CNBC
- coinbase
- Sociétés
- Société
- Criminalité
- Criminels
- crypto-monnaie
- Clients
- cyber
- Cyber-attaque
- la cybercriminalité
- les cybercriminels
- données
- page de livraison.
- détail
- DID
- Éducation
- Elliptique
- de santé
- FBI
- Ferme
- suivre
- formulaire
- fondateurs
- fonds
- avenir
- Gang
- GAS
- Réservation de groupe
- entaille
- les pirates
- piratage
- la médecine
- Comment
- HTTPS
- majeur
- image
- Y compris
- secteurs
- Intel
- IT
- langue
- Droit applicable et juridiction compétente
- application de la loi
- conduisant
- Niveau
- London
- man
- million
- de l'argent
- mois
- net
- nouvelles
- Opérations
- Autre
- Payer
- Paiement
- Paiements
- Personnes
- plateforme
- Populaire
- prix
- public
- Ransom
- ransomware
- en cours
- rapport
- journaliste
- Rapports
- rMal
- sécurité
- saisi
- Services
- So
- Réseaux sociaux
- États
- volé
- Système
- Telegram
- fiable
- transaction
- Transactions
- Uni
- États-Unis
- us
- Wallet
- semaine