Необходимо е значително ниво на дързост, за да се забърквате с компании, мощни като собствениците на нефтопроводи и газопроводи. Но това е, което ги прави доходоносни цели - тяхното богатство!

DarkSide Ransomware е някакъв съвременен Робин Худ? Или има нещо по-тъмно, което се очертава в бездната на тяхната анонимност?

Историята на колониалната атака на тръбопроводи

От 6 май 2021 г. до 12 май 2021 г. доставките на бензин и реактивно гориво от Тексас до югоизточната част на САЩ бяха нарушени.

Частната компания Colonial Pipeline се сблъска с кибератака, която от своя страна спря доставките на гориво от основните им тръбопроводи.

Компанията успя да поддържа една линия работеща чрез ръчен контрол; очевидно е обаче, че не е било достатъчно.

Прочетете още: Ransomware Attack принуждава най-добрите газопроводи на САЩ да спрат операциите

Хакерите успяха да проникнат и да поемат контрола върху всички данни, принуждавайки Colonial Pipeline да замрази ИТ системите и операциите - всичко това благодарение на DarkSide Ransomware.

instagram viewer

Какво е DarkSide Ransomware?

DarkSide Ransomware е компания за Ransomware като услуга (RaaS), която позволява на киберпрестъпниците да се насочват към бизнеси, които зависят от цифровата инфраструктура, и да изнудват големи суми пари от тях.

Когато инцидентът с колониалния тръбопровод достигна новината, DarkSide Ransomware се опита да изчисти името си по три начина.

Един от начините беше да се представят като престъпници с принципи. DarkSide твърдят, че никога не са насочени към болници, училища, държавни институции и към всичко, което засяга обществеността като цяло.

Те казаха, че вземат предвид годишния доход на бизнеса, докато решават откупа, за да се уверят, че бизнесът може да си позволи да плати откупа.

Вторият начин беше да изглеждаш благотворителен. Те твърдяха, че са дарили големи количества откраднати пари за благотворителни организации. Това беше обосновано с доказателства, публикувани на уебсайта им.

Проблемът с предоставянето на доказателство за даряване на откраднати пари на определена благотворителна програма е, че след като се докаже, че сумата е открадната, тя се изземва и връща. Което означава, че нищо от това не се използва от благотворителната организация.

Третият опит беше извинението им за проблемите, пред които е изправена обществеността. Те заявиха, че са пресметнали въздействието, което би имало върху хората, които зависят от доставките на колониален тръбопровод.

Кой беше отговорен за колониалната атака на тръбопровода?

Появяват се теории, че DarkSide Ransomware произхожда някъде в Източна Европа. Някои по-конкретно споменават Русия и Украйна.

Много хора вярват, че има франчайзи в няколко страни, включително Иран и Полша. Кои са тези хищници? И откъде е тази компания? Тепърва ще разберем.

Засега знаем само, че това е компания, която предоставя нелегална услуга на всякакви хора и действителен престъпник зад атаката на колониалния тръбопровод може да бъде всеки - дори човек без опит в компютъра наука.

Как работи всичко?

DarkSide Ransomware има модел. Първата стъпка е да получите достъп до всички данни, които има бизнесът. Това обикновено се прави чрез фишинг, груба сила (скриптове, които изпробват всяка възможна комбинация) и други средства за разбиване на кода.

След като получат достъп, техният софтуер криптира всеки файл в базата данни. Не само това, но всички важни файлове се копират и изпращат до групата DarkSide, която по-късно може да се използва за изнудване на компанията.

Прочетете още: Неща, които трябва да знаете за опасностите на Ransomware

Освен че няма достъп до собствените си данни, операции и системи, компанията има натиск да се съобразят с всяко искане да не попаднат в новините за нарушена сигурност и изтичане на данни.

Преговорите се водят по повиквания и най-вероятно от агенти на DarkSide рансъмуер. След като сумата бъде платена в криптовалута и ако бизнесът има късмет, данните се дешифрират.

Ransomware-as-a-a service нараства

Проблемът с DarkSide Ransomware е, че той дава право на престъпници, които преди това не са имали уменията да хакват цели системи на бизнеса.

Тъжната истина е, че повечето от тези престъпници са насочени към малкия и средния бизнес. И по-често те не удържат на думата си (относно своите политики и обещания) нито поради грешни изчисления, нито поради чиста злоба.

електронна поща
Защо разработчиците на зловреден софтуер атакуват голям бизнес?

Няколко големи компании са засегнати от рансъмуер, така че защо са толкова голяма цел? Какви са целите на киберпрестъпниците?

Прочетете Напред

Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Ransomware
  • Кибер защита
За автора
Фавад Али (9 статии публикувани)

Фауд е инженер по информационни технологии и комуникации, амбициозен предприемач и писател. Той излезе на арената за писане на съдържание през 2017 г. и оттогава работи с две агенции за дигитален маркетинг и множество клиенти на B2B и B2C. Той пише за сигурността и технологиите в MUO, с цел да образова, забавлява и ангажира публиката.

Още от Fawad Ali

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.