Potrebna je precejšnja drznost, da se zamotiš s tako močnimi podjetji, kot so lastniki naftovodov in plinovodov. Toda prav zaradi tega so donosne tarče - njihovo bogastvo!

Je DarkSide Ransomware kakšen sodobni Robin Hood? Ali pa se v breznu njihove anonimnosti kaže kaj temnejšega?

Zgodba o napadu kolonialnih cevovodov

Od 6. maja 2021 do 12. maja 2021 je bila motena dobava bencina in reaktivnega goriva iz Teksasa na jugovzhodno stran ZDA.

Zasebno podjetje Colonial Pipeline se je soočilo s kibernetskim napadom, ki je nato ustavil dobavo goriva iz njihovih glavnih cevovodov.

Podjetje je z ročnim nadzorom uspelo ohraniti obratovanje ene linije; očitno pa ni bilo dovolj.

Preberi več: Ransomware Attack prisili vrhunski ameriški plinovod, da ustavi operacije

Hekerji so se lahko infiltrirali in prevzeli nadzor nad vsemi podatki, kar je Colonial Pipeline prisililo, da je zamrznilo informacijske sisteme in operacije - vse zahvaljujoč DarkSide Ransomware.

Kaj je DarkSide Ransomware?

DarkSide Ransomware je podjetje za odkup storitev kot storitev (RaaS), ki kiber kriminalcem omogoča, da ciljajo na podjetja, ki so odvisna od digitalne infrastrukture, in iz njih izsiljujejo velike količine denarja.

instagram viewer

Ko se je novica pojavila pri kolonialnem cevovodu, je DarkSide Ransomware poskušal počistiti svoje ime na tri načine.

Eden od načinov je bil, da se z načeli predstavljajo kot zločince. DarkSide je trdil, da nikoli ne ciljajo na bolnišnice, šole, vladne institucije in vse, kar vpliva na javnost na splošno.

Rekli so, da pri odločanju o odkupnini upoštevajo letni dohodek podjetja in se prepričajo, da si podjetje lahko privošči plačilo odkupnine.

Drugi način je bil videti dobrodelen. Trdili so, da so velike količine ukradenega denarja podarili dobrodelnim organizacijam. Ta je bil podkrepljen z dokazi, objavljenimi na njihovi spletni strani.

Težava pri zagotavljanju dokazov o darovanju ukradenega denarja določenemu dobrodelnemu programu je, da ko se dokaže, da je bil znesek ukraden, ga zasežejo in vrnejo. Kar pomeni, da dobrodelne organizacije ne uporabljajo ničesar od tega.

Tretji poskus je bil njihovo opravičilo za težave javnosti. Rekli so, da so napačno izračunali vpliv, ki bi ga imel na ljudi, ki so odvisni od oskrbe s kolonialnim cevovodom.

Kdo je bil odgovoren za napad na kolonialne cevovode?

Pojavljajo se teorije, da DarkSide Ransomware izvira nekje iz vzhodne Evrope. Nekateri so bolj natančno omenili Rusijo in Ukrajino.

Veliko ljudi verjame, da ima franšize v več državah, vključno z Iranom in Poljsko. Kdo so ti plenilci? In od kod je to podjetje? To moramo še ugotoviti.

Za zdaj vemo le, da gre za podjetje, ki opravlja nezakonite storitve za vse vrste ljudi in dejanski kriminalec, ki stoji za napadom na kolonialni cevovod, je lahko kdor koli - tudi oseba brez računalništva znanosti.

Kako vse deluje?

DarkSide Ransomware ima vzorec. Prvi korak je dostop do vseh podatkov, ki jih ima podjetje. To se običajno opravi z lažnim predstavljanjem, surovo silo (skripti, ki preizkušajo vse možne kombinacije) in drugimi sredstvi za razbijanje kode.

Ko dobijo dostop, njihova programska oprema šifrira vsako datoteko v zbirki podatkov. Ne samo to, vse pomembne datoteke se kopirajo in pošljejo skupini DarkSide, ki jo lahko kasneje uporabimo za izsiljevanje podjetja.

Preberi več: Stvari, ki jih morate vedeti o nevarnostih Ransomware-a

Poleg tega, da nima dostopa do lastnih podatkov, operacij in sistemov, ima podjetje tudi pritisk da izpolnijo vsako zahtevo, da ne pridejo v novice zaradi kršitve varnosti in uhajanja podatkov.

Pogajanja potekajo na klice, najverjetneje pa agenti odkupne programske opreme DarkSide. Ko je znesek plačan v kriptovaluti, in če ima podjetje srečo, se podatki dešifrirajo.

Ransomware-as-a-a service je v porastu

Težava DarkSide Ransomware je, da daje kriminalcem, ki prej niso bili sposobni vdreti v celotne sisteme podjetij.

Žalostna resnica je, da večina teh zločincev cilja na mala in srednje velika podjetja. In pogosteje ne držijo besede (o svojih politikah in obljubah) ne zaradi napačnih izračunov, ne zaradi čiste zlobe.

E-naslov
Zakaj razvijalci zlonamerne programske opreme napadajo velika podjetja?

Nekaj ​​večjih podjetij je prizadelo ransomware, zakaj so tako velika tarča? Kakšni so cilji kiber kriminalcev?

Preberite Naprej

Sorodne teme
  • Varnost
  • Spletna varnost
  • Ransomware
  • Spletna varnost
O avtorju
Fawad Ali (9 objavljenih člankov)

Fawad je inženir IT in komunikacij, ambiciozen podjetnik in pisatelj. Leta 2017 je stopil na področje pisanja vsebin in od takrat sodeloval z dvema agencijama za digitalno trženje ter številnimi strankami B2B in B2C. Piše o varnosti in tehnologiji na MUO, da bi izobraževal, zabaval in pritegnil občinstvo.

Več od Fawada Alija

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.