Le gang criminel derrière le piratage perturbateur du ransomware Colonial Pipeline dit qu’il met fin aux opérations, mais les chasseurs de menaces pensent que le groupe réapparaîtra avec un nouveau nom et de nouvelles variantes de ransomware.

Le gang de cybercriminalité DarkSide affirme qu’il met fin à ses opérations au milieu de la réaction massive du gouvernement américain et des forces de l’ordre mondiales.

Selon plusieurs chasseurs de menaces qui suivent les communications sur le darkweb, l’infrastructure du ransomware en tant que service DarkSide a été mise hors ligne avec un site Web de dénomination et de honte utilisé par le gang criminel pour faire pression sur les victimes lors des négociations d’extorsion.

Intel471, un fournisseur de sécurité qui suit les activités malveillantes sur le darkweb, affirme avoir validé une «annonce» selon laquelle DarkSide «cesserait immédiatement ses opérations» et délivrerait des décrypteurs de données à toutes les victimes. Dans le communiqué, publié en russe, le groupe affirme qu’une partie de son infrastructure a été perturbée par un organisme d’application de la loi non spécifié.

«Le blog name-and-shame du groupe, le site Web de collecte de rançons et le réseau de diffusion de contenu de données de violation (CDN) auraient tous été saisis, tandis que les fonds de leurs portefeuilles de crypto-monnaie auraient été exfiltrés», a rapporté Intel471.

Le fournisseur de sécurité FireEye affirme que ses chercheurs ont également vu l’annonce de DarkSide, qui affirme que les criminels «ont perdu l’accès à leur infrastructure, y compris leur blog, leur paiement et leurs serveurs CDN et fermeraient leur service».

Cependant, FireEye affirme qu’il n’a pas validé de manière indépendante les affirmations et avertit que cela pourrait faire partie d’une «arnaque à la sortie».

Dans le passé, en réponse aux activités d’application de la loi, les gangs de cybercriminels ont arrêté leurs opérations, pour redémarrer avec un nom différent et une nouvelle infrastructure en ligne.

Une autre complication potentielle avec un arrêt de DarkSide est le statut des négociations en direct et en cours sur les paiements de ransomware et les outils de décryptage de données …