Les ransomwares ne sont pas nouveaux: il s'agit d'une cyberattaque qui crypte les données des utilisateurs impliqués et les oblige à payer une rançon en échange de la possibilité que ces données soient «libérées». Ces dernières années, les attaques sont devenues "doublées" et en plus du chantage à la libération, un paiement est également requis pour qu'une copie de ces données ne soit pas diffusée publiquement sur le réseau ou vendue à des sociétés concurrentes. Rien qu'en 2020, ce marché a généré plus de 18 millions de revenus grâce aux rançons payées , également en raison de l'augmentation du travail à distance qui a conduit les utilisateurs à utiliser des appareils qui ne sont pas toujours correctement contrôlés par les entreprises et en raison de l'utilisation généralisée des systèmes de gestion. d'ordinateurs, l'un des points les plus souvent utilisés pour lancer des attaques.

Récemment, le cas du Colonial Pipeline , le plus grand pipeline des États-Unis, qui a payé (de son propre aveu) 4,4 millions de dollars en bitcoins de rançon, après que des pirates aient bloqué les ordinateurs qui alimentaient le carburant, est devenu célèbre. , Provoquant un blocus et augmenter temporairement le coût du carburant dans le pays (suffisamment pour amener le gouvernement à émettre une déclaration d'urgence dans 18 États). Dans ce cas précis, il s'agissait du ransomware Darkside . Il s'agit d'un Raas , ou plutôt d'un Ransomware en tant que service , qui est essentiellement vendu en tant que service à des sociétés tierces pour ensuite mener directement les attaques. Ceux qui gèrent Darkside exigent une part entre 10 et 25% du produit en raison de tout rachat payé. Mais Darkside n'est pas seulement le nom du logiciel - c'est aussi le nom de toute l'organisation derrière lui. Structuré comme l'une des entreprises qui sont ensuite touchées par ces attaques. Darkside, qui ne fonctionne évidemment que sur le darknet, publie des communiqués de presse et fournit des mises à jour logicielles au fil du temps et même une assistance via un chat d'assistance aux entreprises qui achètent leurs services.

Aussi absurde que cela puisse paraître, cependant, Darkside a des principes moraux qui les guident dans la réalisation de leurs actions. Comme le souligne EmiSoft , il existe une liste de catégories vers lesquelles il est interdit d'utiliser leur ransomware :

Hôpitaux
Maisons de soins infirmiers
Cliniques privées
Entreprises qui participent à la distribution ou développent le vaccin contre Covid19
Morgues
Crématoriums
Écoles
Université
Communes et organes de l'Etat
Associations à but non lucratif

Darkside ne veut pas ennuyer ceux qui sont probablement ses voisins. Lorsque vous essayez d'activer le ramsomware sur des appareils définis dans une certaine langue, il n'effectue aucune action. Quelles sont ces langues?

russe
ukrainien
Biélorusse
Tadjik
Arménien - Arménie
Azerbaïdjanais (latin)
géorgien
Kazakh
Kirghizistan (cyrillique)
Turkmène
Ouzbek (latin)
Tartre
Roumain - Vltava
Russe - Moldave
Azerbaïdjanais (cyrillique)
Ouzbek (cyrillique)
Arabes - Syrie

Et comme toutes les grandes entreprises, Darkside fait
également des dons. En octobre 2020, il a annoncé qu'il avait fait don de 10000 dollars en bitcon à Children International et à The Water Project. Dans leur article de blog, ils ont fait savoir que "peu importe à quel point vous pensez à nous, nous sommes heureux d'aider à changer la vie de quelqu'un". Étant donné que l'obtention de fonds à partir d'actions illégales est illégale, il est très probable que ces dons aient été refusés ou remboursés.