L’opération de ransomware DarkSide se serait arrêtée après que les acteurs de la menace aient perdu l’accès aux serveurs et que leur crypto-monnaie ait été transférée vers un portefeuille inconnu.

Cette nouvelle a été partagée par un acteur de la menace connu sous le nom de «  UNKN  », le représentant face au public du gang rival REvil ransomware, dans un message de forum découvert pour la première fois par le chercheur de Recorded Future Dmitry Smilyanets sur le forum de piratage Exploit.

Dans le post, ‘Unkn’ a partagé un message prétendument de DarkSide expliquant comment les acteurs de la menace ont perdu l’accès à leur site public de fuite de données, à leurs serveurs de paiement et à leurs serveurs CDN en raison de mesures d’application de la loi.

«Depuis la première version, nous avons promis de parler honnêtement et ouvertement des problèmes. Il y a quelques heures, nous avons perdu l’accès à la partie publique de notre infrastructure, à savoir: Blog, serveur de paiement, serveurs DOS», lit-on dans le message du forum de l’UNKN .

« Désormais, ces serveurs sont indisponibles via SSH, les panneaux d’hébergement sont bloqués. Le support d’hébergement, mis à part les informations » à la demande des agences de loi enfocement « , ne fournit aucune autre information ».

Cette nouvelle intervient un jour après que le président Biden a déclaré lors d’une conférence de presse à la Maison Blanche que les pays hébergeant des réseaux de ransomwares doivent prendre des mesures pour les fermer.

« Nous ne croyons pas – je le souligne, nous ne pensons pas que le gouvernement russe ait été impliqué dans cette attaque. Mais nous avons de bonnes raisons de croire que les criminels qui ont commis l’attaque vivent en Russie. C’est de là que cela vient – étaient de Russie. », A déclaré Biden lors d’une conférence de presse sur l’attaque du pipeline colonial.

« Nous avons été en communication directe avec Moscou sur l’impératif pour les pays responsables de prendre des mesures décisives contre ces réseaux de ransomwares. »

À partir d’hier, des chercheurs en sécurité et des journalistes ont noté que le site de fuite de données DarkSide n’était plus accessible, et il a été supposé que les forces de l’ordre avaient saisi le serveur.