Actu
Disparition des groupes de ransomware : réaction de Quest
juin 2021 par Regis Alix, Senior Principal Solutions Architect de Quest Software
Ces dernières semaines, un certain nombre de groupes de ransomware (DarkSide, Maze, Avaddon) ont annoncé qu’ils cessent leurs activités. Un certain nombre de forums de piratage informatique très connus ont également changé de camps et luttent désormais contre les ransomwares. Ces mesures font suite à de nombreuses attaques récentes (Colonial Pipeline, Irish HSE) qui ont eu des répercussions sur la société et la vie quotidienne.
Le commentaire de Regis Alix, Senior Principal Solutions Architect de Quest Software qui estime qu’il faut rester vigilants quant aux changements de cap de ces hackers :
« Il serait sans doute naïf de penser que la récente disparition du groupe Avaddon et de toutes les traces de ses activités passées ainsi que l’envoi de ses clés de déchiffrement généralisé au site Bleeping Computer soient motivés par une soudaine crise de conscience de la part des hackers. Le groupe avait profité du démantèlement de Darkside suite à l’attaque sur Colonial Pipe.
Il y a une forte probabilité qu’Avaddon ait choisi de disparaitre pour éviter de trop attirer l’attention comme de nombreux autres groupes l’ont fait avant lui. Gandcrab s’est reformé sous le nom REvil. Nemty s’est transformé en Nefilim. La fin de Maze a donné naissance à Egregor…. Ces transformations s’accompagnent souvent de mises à jour drastiques des infrastructures et des malwares ce qui complexifie fortement le travail des enquêteurs. Les équipes, quant à elles, changent très peu.
Pour reprendre une image malheureusement d’actualité, ces transformations des groupes de hackers s’apparentent à des variants d’un même agent pathogène toujours aussi dangereux voire plus encore. »
