Zločinci spojené s útokom ransomvéru DarkSide zodpovední za ochromenie dodávok paliva a prudký vzlet ceny pohonných hmôt v USA odhalili, že ich „servery boli zabavené“ a peniaze prevedené na „neznámy účet“.
DarkSide Ransomware ako služba zastaví svoju činnosť
Útok ransomvéru DarkSide na Colonial Pipeline spôsobil obrovské narušenie v USA. Ropovod prepravuje rafinované ropné produkty asi 5 500 míľ po celej krajine a asi 3 milióny barelov ropy medzi Texasom a New Yorkom za deň a predstavuje asi 45 percent paliva na východnom pobreží zásobovanie.
Útok ransomvéru odstavil kritický plynovod offline a vyvolal zbesilé scény, keď sa občania hnali naplno kontajnerov s palivom v očakávaní nedostatku, čo vynúti ceny plynu až k 3 dolárom za galón, čo je najvyššia hodnota od tej doby 2014.
Súvisiace: Čo je ransomvér a ako ho môžete odstrániť?
Spoločnosť Colonial ďalej oznámila, že zaplatila operátorovi ransomvéru výkupné vo výške 5 miliónov dolárov za získanie a dešifrovací nástroj, ale stále sa musel uchýliť k „tradičnému“ obnoveniu dát, pretože ransomvérová firma nereagovala rýchlo dosť. Aj keď to znie ako win-win scenár pre ransomwarovú firmu, iné obete môžu odmietnuť zaplatiť výkupné, ak si myslia, že firma následne neposkytne pomoc.
Teraz, na sklonku udalostí, operátori ransomware ako služby informovali svoje pridružené spoločnosti, že stratili kontrolu nad významným časť samotnej ransomwarovej siete vrátane platobných serverov spolu s prostriedkami, ktoré boli prevedené na iné neprístupné účtov.
Príspevok bol zverejnený na ruskom fóre pre kriminalitu, aj keď spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktoré prípad monitorujú, ako napríklad FireEye's Mandiant, vyvolali podozrenie ohľadom náhlych oznámení.
Príspevok citoval pre toto rozhodnutie nátlak na vymáhanie práva a nátlak zo strany USA. @Mandiant neoveril tieto tvrdenia nezávisle a existujú ďalšie špekulácie iných aktérov, že by mohlo ísť o výstupný podvod. (3/3)
- FireEye (@FireEye) 14. mája 2021
Nielen, že je načasovanie veľmi podozrivé, ale hodí sa aj k iným operáciám ransomware ako služby, ktoré sme videli predtým. Po úspešnom skóre služba na chvíľu vypadne z mapy a znovu vynorí nový dátum s novým cieľom.
Toto oznámenie však prišlo s malým bonusom pre ďalšie obete rovnakého ransomvéru. Pred zatvorením obchodu poskytne operátor ransomvéru dešifrovanie všetkým, ktorí ešte nezaplatili výkupné, s predchádzajúcou správou operátora, že sú v ňom iba pre peniaze, aby nespôsobovali skutočné narušenie a poškodenie nehnuteľnosť.
Takto ušľachtilé, škody pre mnohých ľudí sú už napáchané.
Súvisiace: Veci, ktoré musíte vedieť o nebezpečenstvách ransomvéru
Ransomvér ako služba udržuje agilnú kriminalitu
Ransomvér zostáva naďalej pohromou, pričom obete čelia večnému boju medzi platbami za dešifrovanie a obnovenie súborov, pričom stále vedia, že tieto prostriedky podnecujú trestnú činnosť.
V takom prípade Colonial cítil, že nezostávalo nič iné, len zaplatiť za prijatie dešifrovania - aj keď tento proces zlyhal.
Mnoho spoločností chce zakázať platby ransomvérom a uvádza, že tieto platby iba povzbudzujú zločincov k ďalším útokom. Ale zatiaľ čo útoky pokračujú a vlády, podniky a verejné služby trpia, vyplatenie výkupného sa musí určite uskutočňovať od prípadu k prípadu.
Ransomvér vás vždy prekvapí, ale tieto nové typy ransomvéru ho posúvajú na vyššiu (a nepríjemnejšiu) úroveň.
Prečítajte si Ďalej
- Bezpečnosť
- Tech News
- Ransomvér
- Zadné dvere
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.