LES États-Unis offrent une récompense de 10 millions de dollars pour les informations sur le gang de ransomware DarkSide

Le département d’État américain a fait monter les enchères dans la bataille en cours de l’administration Biden contre les opérateurs de ransomware, annonçant une récompense allant jusqu’à 10 millions de dollars (7,4 / 8,7 millions d’euros) pour les informations menant à l’identification et / ou à l’emplacement des membres clés du syndicat DarkSide.

Les autorités offrent également une deuxième prime allant jusqu’à 5 millions de dollars pour des informations menant à l’arrestation et / ou à la condamnation de tout affilié conspirant ou tentant de mener des attaques de ransomware DarkSide.

« En offrant cette récompense, les États-Unis démontrent leur engagement à protéger les victimes de ransomwares dans le monde entier contre l’exploitation par les cybercriminels », a déclaré le département d’Etat dans un communiqué. « Les États-Unis se tournent vers les pays qui hébergent des criminels de ransomware qui sont prêts à rendre justice aux entreprises et organisations victimes touchées par les ransomwares. »

L’équipe de DarkSide, qui a émergé en 2020 et a acquis une petite notoriété après avoir tenté de faire don d’une partie des bénéfices de ses crimes à des organismes de bienfaisance, a pris de l’importance en mai 2021, après avoir retardé l’opérateur de CNI Colonial Pipeline, forçant la fermeture d’un oléoduc de 5 500 miles et perturbant l’approvisionnement en carburant dans l’est des États-Unis.

Réalisant probablement que l’ampleur du succès du Pipeline colonial attirait trop l’attention, DarkSide a ensuite tenté de se distancier de l’incident et a finalement mis fin à son opération de ransomware-as-a-service (RaaS) après que des parties de son infrastructure aient été saisies et que leurs portefeuilles bitcoin aient été vidés.

Néanmoins, la nature soudée du ransomware clandestin largement basé en Russie suggère que les principaux acteurs sont presque certainement encore actifs à un certain titre.

Les récompenses sont offertes dans le cadre d’un programme de récompenses contre la criminalité organisée transnationale en cours, géré par le département d’État aux côtés des forces de l’ordre américaines dans le cadre de l’approche « globale du gouvernement » des Américains pour lutter contre le crime organisé.

Jake Moore d’ESET, lui-même ancien enquêteur sur la cybercriminalité pour la police du Dorset, a déclaré que même si l’ampleur de la récompense proposée pouvait encourager certaines personnes à se manifester, c’était encore loin.

« Les groupes de cybercriminalité travaillent souvent en silos avec des capacités distantes où ils ne connaissent même pas la véritable identité de leurs collègues afin de réduire le risque de capture », a-t-il déclaré. « De nombreux gangs opèrent en ligne sur le dark web pour éviter d’être détectés.

« DarkSide est un groupe cybercriminel très sophistiqué et dangereux qui fait des efforts extrêmes pour cacher ses traces, ou même ne pas faire de pistes à suivre en premier lieu. Lorsque de telles tactiques laissent le FBI lutter pour rassembler des indices, il n’est pas rare de commencer à offrir des récompenses.

Mais Ilia Kolochenko d’ImmuniWeb a déclaré que le département d’État prenait une décision intelligente. « De nombreux acteurs de menaces sophistiqués utilisent des techniques d’anonymisation à plusieurs niveaux qui sapent tous les efforts visant à les identifier par des moyens techniques ou scientifiques », a-t-il déclaré. « De plus, les procédures médico-légales peuvent être d’un coût prohibitif pour les organismes d’application de la loi sous-financés.

« Néanmoins, les cybercriminels sont tous des humains. Ils sont sujets aux mêmes faiblesses humaines que tout le monde. Ils peuvent accidentellement divulguer leurs activités illicites à des amis ou se vanter de piratage. Enfin, les groupes de piratage rivaux peuvent se connaître en personne et signaler perfidement leurs concurrents pour gagner de l’argent et accroître leur monopole du marché », a déclaré Kolochenko.

« Par conséquent, commencer un bug bounty pour démasquer les cybercriminels est une idée géniale et attendue depuis longtemps qui apportera probablement des résultats fructueux. Le processus devrait également être systématisé et mis en œuvre dans d’autres pays. »