Les blogs et les serveurs du groupe DarkSide ont été déconnectés, mais la raison de ce retrait est pour l’instant un mystère.
Après avoir provoqué un chaos de l’approvisionnement des hydrocarbures aux États-Unis, les auteurs du ransomware DarkSide se sont mystérieusement évanouis. Plus aucun de leurs blogs n’est accessible depuis la fin de la semaine dernière. Dans un message posté dans un forum de hacker russophone, et révélé par les analystes d’Intel471, ils disent avoir perdu l’accès à l’ensemble de leur infrastructure, les blogs tout comme les serveurs de paiement et les serveurs CDN. Les rançons qui figuraient sur les serveurs de paiement auraient également été retirées.
Que se passe-t-il ? Selon leur explication, il s’agirait d’un démantèlement opéré par les forces de l’ordre. Mais rien n’est moins sûr, car aucune organisation judiciaire n’a pour l’instant revendiqué une telle action.
Par ailleurs, les blogs ne montrent qu’une page blanche. Habituellement, les sites Web saisis par la police affichent un message officiel. Une saisie des rançons est également jugée peu crédible.
« Je doute fortement qu’un groupe de ransomware garde ses profits dans un portefeuille en ligne d’une plateforme d’échange susceptible de coopérer avec les forces de l’ordre », estime Vesselin Bontchev, un chercheur en cybersécurité, sur Twitter.
Plusieurs hypothèses circulent actuellement parmi les experts. Certains pensent qu’il s’agit d’un « exit scam », une arnaque où les pirates partent avec le pactole de leurs partenaires sous un prétexte vaseux.
D’autres pensent que la pression politique de cette affaire est devenue trop forte. Le blocage des pipelines, une infrastructure critique de premier ordre, a généré une passe d’armes diplomatique entre les États-Unis et la Russie.
Pour éviter d’attirer les foudres des agences de sécurité de ces deux pays, les pirates ont peut-être préféré s’éclipser momentanément pour se faire oublier.
source : 01net