Grupa Colonial Pipeline Ransomware traci kontrolę nad krytyczną infrastrukturą serwerową

Przestępcy powiązani z atakiem ransomware DarkSide odpowiedzialnym za paraliżowanie dostaw paliwa i szybowanie Ceny paliw w USA ujawniły, że ich „serwery zostały przejęte”, a pieniądze przelane na „nieznane konto”.

DarkSide Ransomware-as-a-Service przestaje działać

Atak oprogramowania ransomware DarkSide na rurociąg kolonialny spowodował ogromne zakłócenia w całych Stanach Zjednoczonych. Rurociąg transportuje rafinowane produkty naftowe około 5500 mil przez cały kraj, przewożąc około 3 milionów baryłek ropy dziennie między Teksasem a Nowym Jorkiem i stanowi około 45 procent paliwa na Wschodnim Wybrzeżu Dostawa.

Atak ransomware spowodował wyłączenie krytycznego rurociągu, wywołując szalone sceny, gdy obywatele rzucili się, by wypełnić wszystkie sposoby kontenerów z paliwem w oczekiwaniu na niedobory, wymuszając ceny gazu nawet do 3 USD za galon, najwyższe od 2014.

Związane z: Co to jest oprogramowanie ransomware i jak je usunąć?

Ponadto firma Colonial ogłosiła, że ​​zapłaciła operatorowi oprogramowania ransomware 5 milionów dolarów okupu, aby otrzymać plik narzędzie deszyfrujące, ale nadal musiałem uciekać się do „tradycyjnego” odzyskiwania danych, ponieważ firma ransomware nie reagowała szybko dość. Chociaż brzmi to jak scenariusz korzystny dla firmy ransomware, inne ofiary mogą odmówić zapłacenia okupu, jeśli sądzą, że firma nie udzieli później pomocy.

Teraz, z biegiem wydarzeń, operatorzy ransomware-as-a-service poinformowali swoje podmioty stowarzyszone, że stracili kontrolę nad znaczącą część samej sieci ransomware, w tym serwery płatności, wraz z funduszami, które zostały przeniesione na inne niedostępne rachunki.

Wpis powstał na rosyjskim forum przestępczym, chociaż firmy zajmujące się cyberbezpieczeństwem monitorujące sprawę, takie jak FireEye's Mandiant, wzbudziły podejrzenia co do nagłych zapowiedzi.

Nie tylko czas jest wysoce podejrzany, ale pasuje do innych operacji ransomware-as-a-service obserwowanych wcześniej. Po udanym wyniku usługa na chwilę opuszcza mapę, powracając w późniejszym terminie z nowym celem.

Jednak ogłoszenie zawierało niewielką premię dla innych ofiar tego samego oprogramowania ransomware. Przed zamknięciem sklepu operator oprogramowania ransomware zapewni deszyfratory każdemu, kto jeszcze nie zapłacił okupu, dopasowując się z wcześniejszą wiadomością operatora, że ​​są w nim tylko dla pieniędzy, a nie po to, aby powodować rzeczywiste zakłócenia i szkody własność.

Choć jest to szlachetne, szkody dla wielu ludzi już się dokonały.

Związane z: Rzeczy, które musisz wiedzieć o zagrożeniach związanych z oprogramowaniem wymuszającym okup

Oprogramowanie ransomware jako usługa zapewnia sprawną działalność przestępczą

Ransomware pozostaje plagą, a ofiary stoją w obliczu wiecznej walki między płaceniem za odszyfrowanie i odzyskanie plików, cały czas wiedząc, że te fundusze napędzają działalność przestępczą.

W tym przypadku firma Colonial uważała, że ​​nie ma innego wyjścia, jak tylko zapłacić za odszyfrowanie - nawet jeśli ten proces się nie powiódł.

Wiele firm chce, aby płatności ransomware były zakazane, twierdząc, że płatność tylko zachęca przestępców do wykonywania większej liczby ataków. Ale podczas gdy ataki nie ustają, a rządy, przedsiębiorstwa i zakłady użyteczności publicznej cierpią, okup z pewnością musi być płacony indywidualnie dla każdego przypadku.

7 rodzajów oprogramowania ransomware, które Cię zaskoczą

Oprogramowanie ransomware zawsze cię zaskakuje, ale te nowe typy oprogramowania ransomware przenoszą go na wyższy (i bardziej irytujący) poziom.

Czytaj dalej

O autorze