Skupina Colonial Pipeline Ransomware izgubi nadzor nad kritično strežniško infrastrukturo

Zločinci, povezani z napadom ransomware DarkSide, odgovorni za hromo dostavo goriva in skok cene goriva v ZDA so razkrile, da so bili njihovi "strežniki zaseženi" in denar nakazan na "neznan račun".

DarkSide Ransomware-as-a-service preneha delovati

Izsiljevalski napad DarkSide na kolonialni cevovod je povzročil velike motnje v ZDA. Cevovod prenaša rafinirane naftne derivate po vsej državi približno 5500 kilometrov in nosi približno 3 milijone sodov nafte med Teksasom in New Yorkom na dan in predstavlja približno 45 odstotkov goriva na vzhodni obali ponudbe.

Izsiljevalski napad je kritični cevovod odklopil brez povezave in sprožil nenavadne prizore, ko so državljani hiteli polniti vse vrste posod z gorivom v pričakovanju pomanjkanja, zaradi česar so cene plina dosegle celo 3 USD na galono, kar je najvišja vrednost od takrat 2014.

Sorodno: Kaj je Ransomware in kako ga lahko odstranite?

Poleg tega je Colonial objavil, da je operaterju izsiljevalske programske opreme plačal 5 milijonov dolarjev odkupnine, da je prejel a orodje za dešifriranje, vendar se je vseeno moralo zateči k "tradicionalnemu" obnavljanju podatkov, saj se podjetje za odkup programske opreme ni hitro odzvalo dovolj. Čeprav to zveni kot win-win scenarij za podjetje z odkupnino, lahko druge žrtve zavrnejo plačilo odkupnine, če menijo, da podjetje potem ne bo pomagalo.

Zdaj so operaterji ransomware-as-a-service ob koncu dogodkov obvestili svoje podružnice, da so izgubili nadzor nad pomembnim del samega omrežja ransomware, vključno s plačilnimi strežniki, skupaj s sredstvi, ki so bila prenesena na druge nedostopne računov.

Prispevek je bil objavljen na ruskem forumu o zločinih, čeprav so podjetja za kibernetsko varnost, ki spremljajo primer, na primer FireEye's Mandiant, sprožila sum glede nenadnih napovedi.

Čas je ne samo zelo sumljiv, ampak ustreza tudi drugim operacijam ransomware-as-a-service, ki smo jih že videli. Po uspešnem rezultatu storitev za nekaj časa zapusti zemljevid in poznejši datum preplasti s svežo tarčo.

Vendar pa je napoved prišla z majhnim bonusom za druge žrtve istega odkupnega programa. Preden ustavi trgovino, bo operater odkupne programske opreme vsem, ki še niso plačali odkupnine, priskrbel dešifrirnike s prejšnjim sporočilom operaterja, da so v njem samo zaradi denarja, ne da bi povzročili dejanske motnje in škodo lastnine.

Taka, plemenita, škoda za mnoge ljudi je že storjena.

Sorodno: Stvari, ki jih morate vedeti o nevarnostih Ransomware-a

Ransomware kot storitev ohranja agilnost kriminalne dejavnosti

Ransomware ostaja nadloga, saj se žrtve soočajo z večno bitko med plačilom za dešifriranje in obnovitev datotek, medtem ko vedo, da ta sredstva spodbujajo kriminalne dejavnosti.

V tem primeru je Colonial menil, da ni preostalo drugega, kot da plača za prejem dešifrirnika - četudi ta postopek ni uspel.

Številna podjetja želijo prepovedati plačila z odkupno programsko opremo in navajajo, da plačilo kriminalce samo spodbuja k izvedbi več napadov. Toda medtem ko se napadi nadaljujejo in vlade, podjetja in gospodarske družbe trpijo, je treba odkupnine zagotovo plačevati za vsak primer posebej.

7 vrst odkupnih programov, ki vas bodo presenetile

Ransomware vas vedno preseneti, vendar te nove vrste odkupne programske opreme dvignejo na višjo (in bolj nadležno) raven.

Preberite Naprej

O avtorju