Jelentős mértékű merészség kell ahhoz, hogy összevesszenek olyan hatalmas vállalatokkal, mint az olaj- és gázvezeték-tulajdonosok. De ettől jövedelmező célpontok - gazdagságuk!
A DarkSide Ransomware valami modern Robin Hood? Vagy névtelenségük szakadékában valami sötétebb dolog rajzolódik ki?
A gyarmati csővezeték-támadás története
2021. május 6-tól 2021. május 12-ig megzavarták a benzin- és sugárhajtómű-ellátást Texasból az Egyesült Államok délkeleti részébe.
A magántulajdonban lévő Colonial Pipeline vállalat kibertámadással nézett szembe, amely viszont leállította fővezetékeik üzemanyag-ellátását.
A vállalatnak kézi vezérléssel sikerült egy vonalat üzemben tartania; azonban nyilvánvaló, hogy ez nem volt elég.
Olvass tovább: A Ransomware Attack az Egyesült Államok legfontosabb gázvezetékét kényszeríti a műveletek leállítására
A hackerek képesek voltak behatolni és átvenni az összes adat irányítását, és a Colonial Pipeline-t arra kényszerítették, hogy fagyassza le az informatikai rendszereket és műveleteket - mindezt a DarkSide Ransomware-nek köszönhetően.
Mi a DarkSide Ransomware?
A DarkSide Ransomware egy olyan Ransomware-as-a-Service (RaaS) vállalat, amely lehetővé teszi a kiberbűnözők számára, hogy a digitális infrastruktúrától függő vállalkozásokat célozzák meg, és nagy összegeket csikarjanak ki belőlük.
Amikor a Colonial Pipeline incidens híreket kapott, a DarkSide Ransomware három módon próbálta megtisztítani a nevét.
Az egyik mód az volt, hogy elvekkel bűnözőként ábrázolják magukat. A DarkSide azt állította, hogy soha nem célozzák meg a kórházakat, iskolákat, kormányzati intézményeket és mindent, ami általában a lakosságot érinti.
Azt mondták, hogy figyelembe veszik a vállalkozás éves jövedelmét, miközben döntenek a váltságdíjról, hogy megbizonyosodjanak arról, hogy a vállalkozás megfizetheti-e a váltságdíjat.
A második módszer az volt, hogy jótékonykodni látszott. Állításuk szerint nagy mennyiségű lopott pénzt adományoztak jótékonysági szervezeteknek. Ezt a honlapjukon közzétett igazolások igazolták.
Az ellopott pénz adományozásának bizonyítása bizonyos jótékonysági programok számára az a probléma, hogy ha bebizonyosodik, hogy az összeget ellopták, azt lefoglalják és visszaküldik. Ami azt jelenti, hogy egyiket sem használja a jótékonysági szervezet.
A harmadik kísérlet a bocsánatkérés volt a nyilvánosság előtt álló problémák miatt. Azt mondták, hogy rosszul számolták ki, milyen hatást gyakorol azokra az emberekre, akik a gyarmati csővezeték ellátásától függenek.
Kik voltak felelősek a gyarmati csővezeték-támadásért?
Felmerülnek az elméletek arról, hogy a DarkSide Ransomware valahol Kelet-Európából származott. Néhányan konkrétabban említik Oroszországot és Ukrajnát.
Sokan úgy gondolják, hogy franchise-jai vannak több országban, beleértve Iránt és Lengyelországot is. Kik ezek a ragadozók? És honnan származik ez a cég? Még ki kell derítenünk.
Egyelőre csak annyit tudunk, hogy ez egy olyan társaság, amely illegális szolgáltatást nyújt mindenféle embernek, és a a gyarmati csővezeték-támadás tényleges bűnözője bárki lehet - akár olyan személy, akinek nincs számítógépes háttere tudomány.
Hogyan működik ez az egész?
A DarkSide Ransomware rendelkezik mintával. Az első lépés a vállalkozás minden adatához való hozzáférés. Ez általában adathalászattal, durva erővel (minden lehetséges kombinációt kipróbáló szkriptek) és a kód feltörésének egyéb eszközeivel történik.
Amint hozzáférést kapnak, szoftverük titkosítja az adatbázis minden fájlját. Nem csak ezt, hanem az összes fontos fájlt átmásolja és elküldi a DarkSide csoportnak, amely később felhasználható a cég zsarolására.
Olvass tovább: Amit tudnia kell a Ransomware veszélyeiről
Amellett, hogy nincs hozzáférése saját adataikhoz, műveleteihez és rendszereihez, a vállalatnak nyomása van minden olyan követelésnek eleget tenni, hogy ne kerülhessenek hírekbe a biztonságuk megsértése és az adatok kiszivárogtatása miatt.
Tárgyalásokat folytatnak a hívásokról, és valószínűleg a DarkSide ransomware ügynökei. Miután az összeget kriptovalutában fizették ki, és ha az üzletnek szerencséje van, az adatokat visszafejtik.
A Ransomware-as-a-Service növekszik
A DarkSide Ransomware problémája az, hogy felhatalmazza azokat a bűnözőket, akik korábban nem rendelkeztek készségekkel a vállalkozások teljes rendszereinek feltörésére.
A szomorú igazság az, hogy e bűnözők többsége kis- és középvállalkozásokat céloz meg. És gyakran nem tartják be szavukat (politikájukról és ígéreteikről) sem téves számítások, sem tiszta rosszindulat miatt.
Több nagyvállalatot is elárasztott a ransomware, miért vannak ekkora célpontok? Melyek a számítógépes bűnözők céljai?
Olvassa el a következőt
- Biztonság
- Online biztonság
- Ransomware
- Kiberbiztonság
Fawad informatikai és kommunikációs mérnök, feltörekvő vállalkozó és író. 2017-ben lépett a tartalomírás színterére, azóta két digitális marketing ügynökséggel és számos B2B és B2C ügyféllel dolgozott együtt. Biztonságról és technikáról ír a MUO-ban, azzal a céllal, hogy oktassa, szórakoztassa és bevonja a közönséget.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
