TOOLinux

Le journal du Libre

Disparition des groupes de ransomware : qu’en penser ?

vendredi 18 juin 2021

Plusieurs groupes de hackers en ransomware ont jeté l’éponge ces dernières semaines. Des forums de piratage ont eux aussi rendu les armes. Changement de paradigme ? Pas si sûr.

Un certain nombre de forums de piratage informatique très connus ont changé de camp et luttent désormais contre les ransomwares. Ajoutez à cela la disparition de quelques ténors du genre (DarkSide, Maze, Avaddon). Des mesures inattendues, mais qui font suite à de nombreuses attaques récentes (Colonial Pipeline, Irish HSE), qui ont eu des répercussions sur la société et la vie quotidienne.

Pour Regis Alix, Senior Principal Solutions Architect de Quest Software, pas question de baisser la garde. Il faut rester vigilant :

« Il serait sans doute naïf de penser que la récente disparition du groupe Avaddon et de toutes les traces de ses activités passées ainsi que l’envoi de ses clés de déchiffrement généralisé au site Bleeping Computer soient motivés par une soudaine crise de conscience de la part des hackers. Le groupe avait profité du démantèlement de Darkside suite à l’attaque sur Colonial Pipe. Il y a une forte probabilité qu’Avaddon ait choisi de disparaitre pour éviter de trop attirer l’attention comme de nombreux autres groupes l’ont fait avant lui. Gandcrab s’est reformé sous le nom REvil. Nemty s’est transformé en Nefilim. La fin de Maze a donné naissance à Egregor…. Ces transformations s’accompagnent souvent de mises à jour drastiques des infrastructures et des malwares ce qui complexifie fortement le travail des enquêteurs. Les équipes, quant à elles, changent très peu. Pour reprendre une image malheureusement d’actualité, ces transformations des groupes de hackers s’apparentent à des variants d’un même agent pathogène toujours aussi dangereux voire plus encore. »