DarkFeed : le site d’actualité cyber-sécuritaire est indisponible !

Actualités, Buzz du moment, Internet, Sécurité

Faisant partie d’une des nombreuses sources d’informations cyber-sécuritaire, le site (et compte social Twitter) n’est plus accessible depuis quelques jours.

Pour l’heure, hormis quelques mentions d’internautes qui indiquent une mise en vente du domaine sur GoDaddy, pas de raisons à cette mise hors ligne soudaine : le site DataBreaches fournit quelques éléments de réponse potentiels. En effet, depuis le 20 Avril 2022, l’équipe de rédaction note que le compte est en “maintenance“. Une conversation sur Telegram et retranscrite dans l’actualité relative pointe potentiellement vers une intention de nuire (il est évoqué que des personnes sont venues directement voir l’auteur ou gestionnaire du compte, toujours selon les propos retranscris). L’affaire remonterait au 12 Avril 2022, alors que des cyber-attaquants (?) avaient envisagé d’obtenir les informations-comptes de DarkFeed sous la coupe d’une EDR : signifiant Emergency Data Request, il s’agit d’informations que l’on octroie sur un compte (Twitter) lorsque certaines conditions l’exigent (essentiellement pour des fins juridiques, aux Etats-Unis).

Ces requêtes ont, d’ailleurs, récemment été évoquées : dans un billet du 29 Mars 2022, l’expert sécuritaire Brian Krebs évoque cette nouvelle variation ou préférence en terme de cyber-attaque. Des sites relatifs à la sécurité (gouvernement, police…) sont ciblés : les cyber-attaquants envoient alors, une fois la porte dérobée installée dans le système convoitée, des mails-formulaires pour enclencher ces EDRs. Doxbin, un des sites qui aurait été sous la coupe entretenu de Lapsus$, aurait exploiter ce type de demande (EDRs) pour obtenir des informations sur des comptes-utilisateur.

Pour le cas de DarkFeed, l’incertitude demeure en notant que la page du compte Twitter affiche désormais que celui-ci n’existe pas… A veiller !

Sources :