Les serveurs du groupe de hackers Darkside ont été mis hors ligne, affirme la firme de cybersécurité Recorded Future. Ces hackers sont derrière la cyberattaque qui a visé l’opérateur d’oléoducs américain Colonial Pipeline la semaine dernière. Celui-ci a été paralysé quelques jours.
Selon Recorded Future, le hacker ayant réclamé une rançon à Colonial Pipeline a admis que Darkside avait perdu l’accès à plusieurs des serveurs que le groupe utilise pour héberger son blog ou se faire payer. Accessible sur le dark web, le site de Darkside était inaccessible ce vendredi.
« Il y a quelques heures, nous avons perdu l’accès à la partie publique de notre infrastructure, à savoir notre blog, notre serveur de paiement et nos serveurs DDoS », a écrit dans un article un hacker utilisant le pseudonyme Darksupp. Les attaques par déni de service (Distributed Denial of Service ou DDoS) visent à provoquer la fermeture d’un site en le surchargeant de trafic.
Darksupp a aussi indiqué que des fonds en cryptomonnaie, utilisés pour le règlement des rançons exigées par le groupe de hackers, avaient été retirés. Un analyste de Recorded Future estime toutefois possible que les aveux de Darskide soient un subterfuge permettant au groupe de fermer lui-même ses infrastructures pour éviter d’avoir à payer ses associés.
Selon des informations de Bloomberg, Colonial Pipeline aurait payé 5 millions de dollars aux pirates. Cette information contredit celle du Washington Post, qui affirme que la compagnie n’a pas versé d’argent.
