Rancongiciel DarkSide
Qu'est-ce que Rancongiciel DarkSide ?
Rancongiciel DarkSideOperation de rancongiciel-as-a-service russophone, active de 2020 a 2021, surtout connue pour l'attaque de mai 2021 contre Colonial Pipeline aux Etats-Unis.
DarkSide est apparu en aout 2020 comme une operation de rancongiciel-as-a-service (RaaS) menee par un groupe russophone parfois suivi sous les noms Carbon Spider ou UNC2628. Les affilies deployaient le rancongiciel contre de grandes entreprises, exfiltrant les donnees avant chiffrement pour pratiquer la double extorsion via un site de fuites dedie. Le 7 mai 2021, un affilie de DarkSide a compromis Colonial Pipeline, forcant l'operateur a arreter un oleoduc de 8 850 km et provoquant une penurie de carburant sur la cote est des Etats-Unis; Colonial a paye 75 BTC (environ 4,4 millions USD), dont une grande partie a ete recuperee par le FBI. DarkSide a annonce sa fermeture le 13 mai 2021, mais ses operateurs auraient relance l'operation sous le nom BlackMatter.
● Exemples
- 01
Attaque du 7 mai 2021 contre Colonial Pipeline entrainant une penurie de carburant.
- 02
Fuites de donnees d'entreprises sur le site TOR de DarkSide en 2020-2021.
● Questions fréquentes
Qu'est-ce que Rancongiciel DarkSide ?
Operation de rancongiciel-as-a-service russophone, active de 2020 a 2021, surtout connue pour l'attaque de mai 2021 contre Colonial Pipeline aux Etats-Unis. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rancongiciel DarkSide ?
Operation de rancongiciel-as-a-service russophone, active de 2020 a 2021, surtout connue pour l'attaque de mai 2021 contre Colonial Pipeline aux Etats-Unis.
Comment fonctionne Rancongiciel DarkSide ?
DarkSide est apparu en aout 2020 comme une operation de rancongiciel-as-a-service (RaaS) menee par un groupe russophone parfois suivi sous les noms Carbon Spider ou UNC2628. Les affilies deployaient le rancongiciel contre de grandes entreprises, exfiltrant les donnees avant chiffrement pour pratiquer la double extorsion via un site de fuites dedie. Le 7 mai 2021, un affilie de DarkSide a compromis Colonial Pipeline, forcant l'operateur a arreter un oleoduc de 8 850 km et provoquant une penurie de carburant sur la cote est des Etats-Unis; Colonial a paye 75 BTC (environ 4,4 millions USD), dont une grande partie a ete recuperee par le FBI. DarkSide a annonce sa fermeture le 13 mai 2021, mais ses operateurs auraient relance l'operation sous le nom BlackMatter.
Comment se défendre contre Rancongiciel DarkSide ?
Les défenses contre Rancongiciel DarkSide combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rancongiciel DarkSide ?
Noms alternatifs courants : Carbon Spider DarkSide, UNC2628.
● Termes liés
- malware№ 902
Ransomware-as-a-Service (RaaS)
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.