Este nevoie de un nivel considerabil de îndrăzneală pentru a se încurca cu companii la fel de puternice precum proprietarii de conducte de petrol și gaze. Dar asta le face să devină ținte profitabile - bogățiile lor!

Este DarkSide Ransomware un Robin Hood modern? Sau există ceva mai întunecat care se profilează în abisul anonimatului lor?

Povestea atacului de conducte coloniale

De la 6 mai 2021 până la 12 mai 2021, furnizarea de benzină și combustibil pentru avioane din Texas către partea de sud-est a SUA a fost perturbată.

Compania privată Colonial Pipeline s-a confruntat cu un atac cibernetic care, la rândul său, a oprit furnizarea de combustibil din conductele lor principale.

Compania a reușit să mențină o linie operațională prin control manual; cu toate acestea, este evident că nu a fost suficient.

Citeste mai mult: Atacul Ransomware forțează gazoductul american de top să oprească operațiunile

Hackerii au reușit să se infiltreze și să preia controlul asupra tuturor datelor, forțând Colonial Pipeline să înghețe sistemele și operațiunile IT - totul datorită DarkSide Ransomware.

instagram viewer

Ce este DarkSide Ransomware?

DarkSide Ransomware este o companie Ransomware-as-a-Service (RaaS) care permite infractorilor cibernetici să vizeze companiile care depind de infrastructura digitală și să extragă sume mari de bani din acestea.

Când incidentul Colonial Pipeline a ajuns la știri, au existat trei moduri în care DarkSide Ransomware a încercat să-și șteargă numele.

O modalitate a fost să se descrie ca criminali cu principii. DarkSide a susținut că nu vizează niciodată spitale, școli, instituții guvernamentale și nimic care afectează publicul în general.

Au spus că iau în calcul veniturile anuale ale unei companii, în timp ce decid răscumpărarea, pentru a se asigura că afacerea își permite să plătească răscumpărarea.

A doua modalitate a fost să pară caritabilă. Aceștia au susținut că au donat sume mari de bani furate unor organizații caritabile. Aceasta a fost confirmată de dovezi postate pe site-ul lor web.

Problema cu furnizarea dovezii donării de bani furati unui anumit program caritabil este că, odată ce s-a dovedit că suma a fost furată, aceasta este confiscată și returnată. Ceea ce înseamnă că niciunul dintre acestea nu este folosit de organizația caritabilă.

A treia încercare a fost scuzele lor pentru problemele cu care se confruntă publicul. Ei au spus că au calculat greșit impactul pe care îl va avea asupra persoanelor care depind de aprovizionarea cu conducte coloniale.

Cine au fost responsabili pentru atacul de conducte coloniale?

Apar teorii că DarkSide Ransomware își are originea undeva în Europa de Est. Unii au fost mai specifici în menționarea Rusiei și Ucrainei.

Mulți oameni cred că are francize în mai multe țări, inclusiv Iran și Polonia. Cine sunt acești prădători? Și de unde este această companie? Încă nu am aflat.

Tot ce știm deocamdată este că este o companie care oferă un serviciu ilegal pentru tot felul de oameni și criminalul din spatele atacului Colonial Pipeline poate fi oricine - chiar și o persoană fără antecedente în computer ştiinţă.

Cum funcționează totul?

DarkSide Ransomware are un model. Primul pas este să obțineți acces la toate datele pe care le are o companie. Acest lucru se face de obicei prin phishing, forță brută (scripturi care încearcă orice combinație posibilă) și alte mijloace de a sparge codul.

Odată ce au acces, software-ul lor criptează fiecare fișier din baza de date. Nu numai asta, ci toate fișierele importante sunt copiate și trimise grupului DarkSide, care poate fi folosit ulterior pentru șantajarea companiei.

Citeste mai mult: Lucruri pe care trebuie să le știți despre pericolele ransomware-ului

Pe lângă faptul că nu au acces la propriile date, operațiuni și sisteme, o companie are presiunea pentru a respecta fiecare cerere de a nu ajunge în știri pentru încălcarea securității și scurgerea datelor.

Negocierile se fac la apeluri și cel mai probabil de către agenții ransomware-ului DarkSide. Odată ce suma este plătită în criptomonedă și, dacă afacerea este norocoasă, datele sunt decriptate.

Ransomware-as-a-Service este în creștere

Problema cu DarkSide Ransomware este că împuternicește infractorii care anterior nu aveau abilitățile de a pirata sisteme întregi de companii.

Adevărul trist este că majoritatea acestor infractori vizează întreprinderile mici și mijlocii. Și cel mai adesea, nu își respectă cuvântul (despre politicile și promisiunile lor), fie din cauza unor greșeli de calcul sau a răutății pure.

E-mail
De ce dezvoltatorii de programe malware atacă întreprinderile mari?

Mai multe companii mari au fost afectate de ransomware, deci de ce sunt o țintă atât de mare? Care sunt scopurile criminalilor cibernetici?

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Securitate online
  • Ransomware
  • Securitate cibernetică
Despre autor
Fawad Ali (9 articole publicate)

Fawad este inginer IT și comunicare, aspirant la antreprenor și scriitor. A intrat în arena scrierii de conținut în 2017 și a lucrat cu două agenții de marketing digital și numeroși clienți B2B și B2C de atunci. El scrie despre securitate și tehnologie la MUO, cu scopul de a educa, distra și atrage publicul.

Mai multe de la Fawad Ali

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.