Colonial Pipeline Ransomware Group pierde controlul asupra infrastructurii critice a serverelor

Infractorii asociați cu atacul de răscumpărare DarkSide, responsabili de infirmarea livrărilor de combustibil și de creștere prețurile combustibilului din SUA au dezvăluit că „serverele lor au fost confiscate” și banii transferați către un „cont necunoscut”.

DarkSide Ransomware ca serviciu încetează operațiunile

Atacul ransomware DarkSide asupra conductei coloniale a provocat întreruperi masive în SUA. Conducta transportă produse petroliere rafinate la aproximativ 5.500 de mile în toată țara, transportând aproximativ 3 milioane barili de petrol între Texas și New York pe zi și reprezintă aproximativ 45% din combustibilul de pe Coasta de Est livra.

Atacul ransomware a scos conducta critică offline, declanșând scene frenetice, în timp ce cetățenii se grăbeau să umple tot felul de containere cu combustibil în așteptarea penuriei, forțând prețurile gazelor până la 3 dolari pe galon, cel mai mare nivel înregistrat de atunci 2014.

Legate de: Ce este Ransomware și cum îl puteți elimina?

Mai mult, Colonial a anunțat că a plătit operatorului de răscumpărare o răscumpărare de 5 milioane de dolari pentru a primi o instrument de decriptare, dar a trebuit să recurgă la recuperarea de date „tradițională”, întrucât firma de ransomware nu a răspuns rapid suficient. Deși sună ca un scenariu câștig-câștig pentru o firmă de răscumpărare, alte victime pot refuza să plătească o răscumpărare dacă cred că firma nu va oferi ajutor ulterior.

Acum, la rândul său, evenimentele, operatorii de ransomware ca serviciu și-au informat afiliații că au pierdut controlul asupra unei o parte din rețeaua de ransomware în sine, inclusiv servere de plată, împreună cu fonduri care au fost transferate către alte inaccesibile conturi.

Postarea a fost făcută pe un forum rus privind criminalitatea, deși companiile de securitate cibernetică care monitorizează cazul, cum ar fi FireEye's Mandiant, au ridicat suspiciuni cu privire la anunțurile bruște.

Nu numai că sincronizarea este extrem de suspectă, dar se potrivește cu alte operațiuni de ransomware ca serviciu văzute anterior. După un scor reușit, serviciul renunță la hartă pentru o vreme, reapărând la o dată ulterioară cu o țintă nouă.

Cu toate acestea, anunțul a venit cu un mic bonus pentru alte victime ale aceluiași ransomware. Înainte de a închide magazinul, operatorul de răscumpărare va furniza decriptori oricui nu a plătit încă o răscumpărare, încadrându-se în cu mesajul anterior al operatorului că sunt doar în el pentru bani, pentru a nu cauza perturbări reale și daune proprietate.

Oricât de nobil este, daunele pentru mulți oameni sunt deja făcute.

Legate de: Lucrurile pe care trebuie să le știți despre pericolele ransomware-ului

Ransomware ca serviciu menține activitatea criminală agilă

Ransomware-ul rămâne un flagel, victimele se confruntă cu o eternă luptă dintre plata pentru decriptarea și recuperarea fișierelor, știind totuși că aceste fonduri alimentează activități infracționale.

În acest caz, Colonial a considerat că nu există altă opțiune decât să plătească pentru a primi un decriptor - chiar dacă procesul nu a reușit.

Multe companii doresc interzicerea plăților ransomware, afirmând că plata încurajează doar infractorii să efectueze mai multe atacuri. Dar, în timp ce atacurile continuă și guvernele, întreprinderile și utilitățile suferă, plata răscumpărărilor trebuie să se facă cu siguranță de la caz la caz.

7 tipuri de ransomware care vă vor surprinde prin surprindere

Ransomware te ia mereu prin surprindere, dar aceste noi tipuri de ransomware îl duc la un nivel mai înalt (și mai enervant).

Citiți în continuare

Despre autor