La Ve République vacille, et l’Élysée tremble. Pavel Durov, le sulfureux patron de Telegram, a décidé de jouer les pyromanes dans le pré carré de la Macronie, et il ne fait pas dans la dentelle.
Le procès de Sean "Diddy" Combs, qui secoue New York en ce mois de mai 2025, est une plongée dans l’horreur, révélant un prédateur qui a bâti un empire de terreur et d’abus sexuels derrière les strass et les projecteurs.
En ce 24 mai 2025, nous nous tenons à un carrefour critique de l’histoire de la France. Les récentes révélations sur l’influence de la Franc-Maçonnerie dans l’État et la justice, culminant avec l’affaire de la loge Athanor, nous contraignent à une prise de conscience collective.
La société d’analyse Blockchain Elliptic a déclaré que le portefeuille Bitcoin de DarkSide avait reçu 90 millions de dollars en 47 paiements Bitcoin au cours des neuf derniers mois. Environ la moitié de toutes les victimes ont payé une rançon aux pirates informatiques, le paiement moyen étant de 1,9 million de dollars.
Sur plus de 90 millions de dollars identifiés, 15,5 millions de dollars sont allés à DarkSide et les 74,7 millions de dollars restants sont allés à ses affiliés, a déclaré Elliptic.
DarkTracer, la société de renseignement sur le dark Web, a découvert que des entreprises telles que la marque de mode Guess, le géant automobile Toshiba France et la compagnie de ferry Condor Ferries ont été victimes.
On ne sait pas par contre quelles organisations ont payé une rançon à DarkSide. Alors même que Colonial Pipeline a été la cible de la cyberattaque la plus perturbatrice de l’histoire des infrastructures énergétiques américaines ce mois-ci. Le FBI a déclaré que DarkSide était responsable; Colonial Pipeline aurait payé une rançon de 5 millions de dollars.
Dans le détail, la société a déclaré mardi dans un article de blog qu’elle avait utilisé l’analyse de la blockchain pour examiner tous les portefeuilles utilisés par le gang de cybercriminels au cours des neuf derniers mois.
La société a trouvé 47 paiements effectués par des portefeuilles distincts de ceux utilisés par les pirates. DarkSide a empoché le plus d’argent de rançon en février quand il a reçu plus de 20 millions de dollars de paiements de 11 victimes.
Le mois de mai devrait être un autre mois record, a déclaré Elliptic, avec environ 7 paiements totalisant près de 15 millions de dollars avant que le gang ne cesse ses opérations le 13 mai et que son portefeuille ne soit vidé.
DarkTracer a identifié des dizaines d’organisations infectées par le malware Darkside avant l’attaque de Colonial.
La société de renseignement sur le Web sombre a publié cette semaine son rapport de renseignement sur les gangs de ransomwares sur Twitter , montrant une liste de 2203 victimes attaquées par 34 gangs différents.
Au total, 99 de ces entreprises ont été victimes d’attaques DarkSide.
Cela indique que près de la moitié – 47% – des victimes ont payé une rançon à DarkSide et que le paiement moyen était de 1,9 million de dollars.
Les entreprises piratées par DarkSide l’année dernière incluent la marque de mode Guess et le géant automobile Toshiba France, selon la base de données de DarkTracer.
Guess a été ciblé en février 2021 et Toshiba en mai, selon la base de données.
La filiale française de Toshiba a annoncé la semaine dernière que son unité Toshiba Tec Corp – qui fabrique des imprimantes de codes-barres et est évaluée à 2,3 milliards de dollars – avait été piratée par DarkSide.
La base de données de DarkTracer montre également que les pirates ont ciblé des entreprises de divers secteurs et secteurs, notamment la société de location de voitures Discountcar.com, le fournisseur de plastique Piedmont Plastics, la société de financement californienne Oak Valley Community Bank et la société de ferry Condor Ferries, basée à Guernesey.
On ne sait pas quelles organisations ont payé une rançon à DarkSide. Rien n’indique que l’une de ces sociétés l’ait fait.
Elliptic a déclaré que le montant total de la rançon accumulé par DarkSide pourrait être encore plus important car il peut y avoir d’autres paiements que son analyse n’a pas encore découverts.
Sur les plus de 90 millions de dollars identifiés, 15,5 millions de dollars sont allés au développeur de DarkSide et les 74,7 millions de dollars restants sont allés à ses affiliés, a déclaré Elliptic.
En effet, DarkSide exploite ce que l’on appelle un modèle commercial « Ransomware as a Service (RaaS) ».
RaaS signifie qu’il existe un développeur de ransomware qui crée le malware nuisible, puis le vend à d’autres personnes connues sous le nom d’affiliés de ransomware.
Les affiliés du ransomware utilisent ensuite le malware pour mener les attaques sur les systèmes cibles.
Les affiliés s’occupent également de négocier le paiement de la rançon avec la victime.
Ce modèle de piratage profite aux deux parties. L’affilié est en mesure de tirer profit du piratage sans avoir l’expertise technique pour créer le malware en premier lieu.
Pendant ce temps, le développeur est capable d’adopter une approche mains libres avec le piratage de la cible tout en obtenant une part de l’argent de la rançon.
Dans le cadre de cet arrangement, l’affilié prend une part beaucoup plus importante que le développeur.
Le développeur de DarkSide prenait 25% pour des rançons inférieures à 500 000 dollars, ce qui réduisait à 10% de l’argent lorsque la rançon était supérieure à 5 millions de dollars, a rapporté Elliptic.
Sur cette base, la rançon rapportée de 5 millions de dollars versée par Colonial Pipeline a été divisée, le développeur prenant 500 000 dollars et la filiale ou les sociétés affiliées empochant les 4,5 millions de dollars restants.
La plupart des rançons versées à DarkSide ont ensuite été envoyées à des échanges de crypto-actifs, a rapporté Elliptic.
C’est là que la crypto-monnaie peut être échangée contre des devises standard telles que le dollar américain.
Alors que de nombreux échanges de crypto-actifs sont légaux et conformes aux réglementations relatives au blanchiment d’argent, Elliptic a constaté que la plupart des paiements de DarkSide étaient envoyés à des bourses où les réglementations ne sont pas appliquées.
Elliptic a déclaré que le portefeuille Bitcoin de DarkSide contenait 5,3 millions de dollars de Bitcoin la semaine dernière avant que son portefeuille ne soit vidé et qu’il cesse ses opérations.
On ne sait pas si les pirates ont drainé les fonds ou s’ils ont été saisis par le gouvernement américain.
La société américaine de cybersécurité Recorded Future a déclaré que Darkside avait admis dans un message Web qu’elle avait perdu l’accès à certains serveurs utilisés pour son blog et pour le paiement d’une rançon.
Colonial Pipeline avait été condamné par des experts de la sécurité nationale et des membres du Congrès pour avoir payé une rançon de 5 millions de dollars à DarkSide la semaine dernière.
Le FBI décourage les entreprises et les particuliers de répondre aux demandes de rançon criminelles, affirmant qu’il encourage de nouvelles attaques.
La Maison Blanche a refusé de dire si une rançon avait été payée ou non.
DarkSide, qui serait basé en Russie ou en Europe de l’Est avec des liens avec la Russie, ne s’est pas directement attribué le mérite de l’attaque.
Biden a déclaré la semaine dernière que le gang de hackers criminels serait basé en Russie, mais a déclaré que le FBI ne pensait pas que le président russe Vladimir Poutine était directement impliqué.
Pendant ce temps, le problème n’est pas encore terminé pour Colonial Pipeline.
Mardi, l’organisation a déclaré avoir des problèmes de réseau empêchant les expéditeurs de planifier les expéditions de carburant à venir.
La perturbation a été causée par les efforts de l’entreprise pour durcir son système alors qu’elle rétablit le service après la cyberattaque, et n’a pas été le résultat d’une réinfection de son réseau, a déclaré mardi Colonial.
La société n’a pas précisé quand le problème serait résolu, mais a déclaré qu’elle livrait toujours des produits déjà programmés par les expéditeurs.
La société a blâmé «les efforts de renforcement qui sont en cours et qui font partie de notre processus de restauration».
Colonial Pipeline a été mis hors ligne le 7 mai, lors d’une attaque de ransomware qui a forcé le transporteur de 45% du carburant vers la côte Est à fermer l’ensemble de son réseau.
Le piratage a suscité des inquiétudes concernant une crise nationale du carburant avec des milliers de stations-service à court de carburant et des automobilistes faisant le plein de leurs voitures.
Mardi, plus de 10 600 stations-service étaient toujours sans carburant, selon la société de suivi GasBuddy, contre plus de 16 000 au sommet de la semaine dernière.
Selon GasBuddy, 70% des stations-service de Washington DC étaient toujours sans carburant, contre 90% le week-end, comme près de la moitié en Caroline du Nord.
En Caroline du Sud, 43% des stations-service étaient sèches, suivies de 38% en Géorgie et de 27% en Virginie.
Le prix national moyen de l’essence a légèrement baissé mardi à 3,043 $, après avoir passé la barre des 3 $ pour la première fois depuis 2014, selon l’indice AAA des prix du gaz.
Joe Biden a promis de prendre des mesures pour renforcer les défenses de cybersécurité des États-Unis après l’attaque record.
Problème : l’ancien Premier ministre Alain Juppé est alors en tête des sondages. À 36 ans, le secrétaire général adjoint
« Tenez 72 heures ! », voilà la consigne prophétique du rapport Niinistö remis à la Commission européenne. En clair, chers habitants du
Qu’est-ce qu’une DAO ? Une DAO (Decentralized Autonomous Organization), ou organisation autonome décentralisée, est un système de gouvernance basé
L’histoire de l’informatique ressemble à une course effrénée où chaque avancée enterre la précédente avant même qu’elle
L'avenir appartient à ceux qui détruisent les codes pour mieux les recréer. Infiltrez notre réseau de penseurs, créatifs et visionnaires qui transforment la culture du 21e siècle. Ici, la fantaisie devient réalité et tout est culture en devenir.
