Disparition des groupes de ransomware

0

Ces dernières semaines, un certain nombre de groupes de ransomware (DarkSide, Maze, Avaddon) ont annoncé qu’ils cessent leurs activités. Un certain nombre de forums de piratage informatique très connus ont également changé de camps et luttent désormais contre les ransomwares. Ces mesures font suite à de nombreuses attaques récentes (Colonial Pipeline, Irish HSE) qui ont eu des répercussions sur la société et la vie quotidienne.

Il serait sans doute naïf de penser que la récente disparition du groupe Avaddon et de toutes les traces de ses activités passées ainsi que l’envoi de ses clés de déchiffrement généralisé au site Bleeping Computer soient motivés par une soudaine crise de conscience de la part des hackers. Le groupe avait profité du démantèlement de Darkside suite à l’attaque sur Colonial Pipe. 

Il y a une forte probabilité qu’Avaddon ait choisi de disparaitre pour éviter de trop attirer l’attention comme de nombreux autres groupes l’ont fait avant lui. Gandcrab s’est reformé sous le nom REvil. Nemty s’est transformé en Nefilim. La fin de Maze a donné naissance à Egregor…. Ces transformations s’accompagnent souvent de mises à jour drastiques des infrastructures et des malwares ce qui complexifie fortement le travail des enquêteurs. Les équipes, quant à elles, changent très peu. 

Pour reprendre une image malheureusement d’actualité, ces transformations des groupes de hackers s’apparentent à des variants d’un même agent pathogène toujours aussi dangereux voire plus encore. 

Share.

About Author

Senior Principal Solutions Architect de Quest Software, fournisseur mondial de logiciels de gestion des systèmes et de sécurité

Leave A Reply