Au cœur de DarkSide : redéfinition de la cybersécurité moderne - SysDream
  • CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06

De l’ombre à la lumière : l’impact des attaques de DarkSide

Par Julien D.

De l’ombre à la lumière : l’impact des attaques de DarkSide

Julien D. est analyste de la menace cyber depuis juin 2022, chez Sysdream, la division cybersécurité de Hub One. Comme tant d’autres de ses collègues, pour Julien, la cybersécurité est plus qu’un travail, c’est une véritable passion ! A tel point que Julien décide d’approfondir le sujet en s’intéressant à la psychologie des acteurs malveillants pour comprendre leurs comportements. Formé en intelligence économique, Julien se concentre surtout aujourd’hui sur la protection de l’information des organisations. Pour mieux appréhender ce volet défensif, Julien approfondit ses connaissances en s’intéressant aux sujets politiques, culturels et géoéconomiques, qui lui permettent d’avoir une vision globale des faits de société et de mieux appréhender les potentielles intrusions. Côté technologique, avec Julien, nous ne sommes jamais loin de son métier puisque son attrait va pour le logiciel Maltego, un outil de collecte d’informations qui permet l’exploration de données sur un sujet choisi. On ne se refait pas !

DarkSide est un groupe de la menace qui a gagné en notoriété en 2021 pour ses activités de cybercriminalité, notamment par ses attaques de ransomwares ciblant des entreprises et des organisations à travers le monde. DarkSide est souvent considéré comme faisant partie d’une catégorie de piratages informatiques connue sous le nom de « ransomware-as-a-service » (RaaS).

DarkSide ne mène pas directement toutes les attaques, mais fournit plutôt des logiciels malveillants à des fins de rançonnage (ransomwares) et des outils à d’autres cybercriminels, souvent par le biais de partenariats. Les acteurs affiliés à DarkSide exécutent ensuite les attaques sur des cibles spécifiquement choisies.

Le modus operandi de DarkSide implique généralement l’intrusion dans le réseau d’une organisation cible, le vol de données sensibles et la mise en place de ransomwares pour chiffrer les fichiers sur les systèmes cibles. Une fois les fichiers verrouillés, le groupe exige le paiement d’une rançon pour fournir une clé de déchiffrement et promet souvent de supprimer les données volées, bien qu’il y ait eu des cas où les criminels ont fui après avoir été payés.

DarkSide est également connu pour son approche de « double extorsion », ce qui signifie qu’en plus de chiffrer les fichiers, ils menacent de rendre publiques les données volées si la rançon n’est pas payée, augmentant ainsi la pression sur les victimes pour qu’elles paient.

En mai 2021, DarkSide a été impliqué dans une attaque majeure de ransomware contre Colonial Pipeline, un important opérateur de pipelines aux États-Unis. Cette attaque a provoqué une perturbation significative de l’approvisionnement en carburant dans plusieurs régions de l’Est des États-Unis et a attiré une attention considérable des médias et des autorités.

À la suite de cette attaque et à l’intensification de la pression exercée par les gouvernements et les forces de l’ordre, DarkSide a annoncé qu’il mettait fin à ses opérations et a fermé ses services. Cependant, il est important de noter que de nombreux malintentionnés adoptent des approches similaires et que d’autres groupes de RaaS continuent de représenter une menace importante pour la sécurité mondiale.

Vous souhaitez en savoir plus sur la protection de votre entreprise face à la cybercriminalité ? Contactez les experts cyber de Hub One pour obtenir une réponse personnalisée. SysDream, la filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.

N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous