Zadzieranie z firmami tak potężnymi jak właściciele rurociągów naftowych i gazowych wymaga znacznej śmiałości. Ale to właśnie czyni z nich lukratywne cele — ich bogactwa!

Czy DarkSide Ransomware to współczesny Robin Hood? A może w otchłani ich anonimowości czai się coś ciemniejszego?

Historia ataku na rurociąg kolonialny

Od 6 maja 2021 r. do 12 maja 2021 r. dostawy benzyny i paliwa do silników odrzutowych z Teksasu do południowo-wschodniej części USA były zakłócone.

Prywatna firma Colonial Pipeline stanęła w obliczu cyberataku, który z kolei wstrzymał dostawy paliwa z głównych rurociągów.

Firmie udało się utrzymać działanie jednej linii dzięki ręcznej kontroli; jednak oczywiste jest, że to nie wystarczyło.

Czytaj więcej: Ransomware atakuje górną część gazociągu w USA, aby wstrzymać operacje

Hakerzy byli w stanie przeniknąć i przejąć kontrolę nad wszystkimi danymi, zmuszając Colonial Pipeline do zamrożenia systemów i operacji IT — wszystko dzięki DarkSide Ransomware.

Co to jest DarkSide ransomware?

instagram viewer

DarkSide Ransomware to firma Ransomware-as-a-Service (RaaS), która pozwala cyberprzestępcom atakować firmy zależne od infrastruktury cyfrowej i wyłudzać od nich duże kwoty pieniędzy.

Kiedy incydent Colonial Pipeline trafił do wiadomości, istniały trzy sposoby, w jakie DarkSide Ransomware próbowało oczyścić swoją nazwę.

Jednym ze sposobów było przedstawianie się jako przestępców z zasadami. DarkSide twierdziło, że nigdy nie celują w szpitale, szkoły, instytucje rządowe i wszystko, co wpływa na ogół społeczeństwa.

Powiedzieli, że przy podejmowaniu decyzji o okupie biorą pod uwagę roczny dochód firmy, aby upewnić się, że firma może sobie pozwolić na zapłacenie okupu.

Drugim sposobem było okazanie się charytatywnym. Twierdzili, że przekazali duże ilości skradzionych pieniędzy organizacjom charytatywnym. Ten został poparty dowodami zamieszczonymi na ich stronie internetowej.

Problem z dostarczeniem dowodu przekazania skradzionych pieniędzy na określony program charytatywny polega na tym, że po udowodnieniu, że kwota została skradziona, zostaje ona zatrzymana i zwrócona. Co oznacza, że ​​żadna z nich nie jest wykorzystywana przez organizację charytatywną.

Trzecią próbą były przeprosiny za problemy, z jakimi boryka się opinia publiczna. Powiedzieli, że źle obliczyli wpływ, jaki będzie to miało na ludzi, którzy są uzależnieni od dostaw rurociągu kolonialnego.

Kto był odpowiedzialny za atak na rurociąg kolonialny?

Pojawiają się teorie, że DarkSide Ransomware powstało gdzieś w Europie Wschodniej. Niektórzy bardziej konkretnie wymienili Rosję i Ukrainę.

Wiele osób uważa, że ​​ma franczyzy w kilku krajach, w tym w Iranie i Polsce. Kim są te drapieżniki? A skąd ta firma? Musimy się jeszcze dowiedzieć.

Na razie wiemy tylko, że jest to firma, która świadczy nielegalne usługi różnym ludziom, a prawdziwym przestępcą stojącym za atakiem Colonial Pipeline może być każdy — nawet osoba bez doświadczenia komputerowego nauka.

Jak to wszystko działa?

DarkSide Ransomware ma pewien wzór. Pierwszym krokiem jest uzyskanie dostępu do wszystkich danych, jakie posiada firma. Zwykle odbywa się to poprzez phishing, brute force (skrypty, które próbują każdej możliwej kombinacji) i inne sposoby złamania kodu.

Po uzyskaniu dostępu ich oprogramowanie szyfruje każdy plik w bazie danych. Nie tylko to, ale wszystkie ważne pliki są kopiowane i wysyłane do grupy DarkSide, która może być później wykorzystana do szantażowania firmy.

Czytaj więcej: Rzeczy, które musisz wiedzieć o zagrożeniach związanych z oprogramowaniem ransomware

Oprócz braku dostępu do własnych danych, operacji i systemów, firma ma presję aby spełnić każde żądanie, aby nie trafić do wiadomości z powodu naruszenia bezpieczeństwa i wycieku danych.

Negocjacje są prowadzone na telefonach i najprawdopodobniej przez agentów ransomware DarkSide. Gdy kwota zostanie zapłacona w kryptowalucie i jeśli firma ma szczęście, dane zostaną odszyfrowane.

Ransomware jako usługa zyskuje na popularności

Problem z DarkSide Ransomware polega na tym, że umożliwia przestępcom, którzy wcześniej nie mieli umiejętności hakowania całych systemów firm.

Smutna prawda jest taka, że ​​większość z tych przestępców bierze na cel małe i średnie firmy. I najczęściej nie dotrzymują słowa (o swojej polityce i obietnicach) albo z powodu błędnych obliczeń, albo czystej złośliwości.

E-mail
Dlaczego twórcy złośliwego oprogramowania atakują duże firmy?

Kilka dużych firm zostało zaatakowanych przez oprogramowanie ransomware, więc dlaczego są tak dużym celem? Jakie są cele cyberprzestępców?

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Bezpieczeństwo w Internecie
  • Ransomware
  • Bezpieczeństwo cybernetyczne
O autorze
Fawad Ali (9 opublikowanych artykułów)

Fawad jest inżynierem IT i komunikacji, aspirującym przedsiębiorcą i pisarzem. Na arenę content writing wszedł w 2017 roku i od tego czasu współpracował z dwiema agencjami marketingu cyfrowego oraz licznymi klientami B2B i B2C. Pisze o bezpieczeństwie i technologii w MUO, aby edukować, bawić i angażować publiczność.

Więcej od Fawada Ali

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości, którą właśnie wysłaliśmy.

.