Disparition des groupes de ransomware : réaction de Quest

0

Ces dernières semaines, un certain nombre de groupes de ransomware (DarkSide, Maze, Avaddon) ont annoncé qu’ils cessent leurs activités. Un certain nombre de forums de piratage informatique très connus ont également changé de camps et luttent désormais contre les ransomwares. Ces mesures font suite à de nombreuses attaques récentes (Colonial Pipeline, Irish HSE) qui ont eu des répercussions sur la société et la vie quotidienne.

Ci-dessous, le commentaire de Regis Alix, Senior Principal Solutions Architect de Quest Software, fournisseur mondial de logiciels de gestion des systèmes et de sécurité, qui estime qu’il faut rester vigilants quant aux changements de cap de ces cybercriminels :

« Il serait sans doute naïf de penser que la récente disparition du groupe Avaddon et de toutes les traces de ses activités passées ainsi que l’envoi de ses clés de déchiffrement généralisé au site Bleeping Computer soient motivés par une soudaine crise de conscience de la part des hackers. Le groupe avait profité du démantèlement de Darkside suite à l’attaque sur Colonial Pipe.

Il y a une forte probabilité qu’Avaddon ait choisi de disparaitre pour éviter de trop attirer l’attention comme de nombreux autres groupes l’ont fait avant lui. Gandcrab s’est reformé sous le nom REvil. Nemty s’est transformé en Nefilim. La fin de Maze a donné naissance à Egregor…. Ces transformations s’accompagnent souvent de mises à jour drastiques des infrastructures et des malwares ce qui complexifie fortement le travail des enquêteurs. Les équipes, quant à elles, changent très peu. 

Pour reprendre une image malheureusement d’actualité, ces transformations des groupes de hackers s’apparentent à des variants d’un même agent pathogène toujours aussi dangereux voire plus encore. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.