Poriadny problém so spoločnosťami tak výkonnými ako vlastníci ropných a plynových potrubí si vyžaduje značnú mieru drzosti. To je však to, čo z nich robí lukratívne ciele - ich bohatstvo!

Je DarkSide Ransomware súčasným Robinom Hoodom? Alebo sa v priepasti ich anonymity črtá niečo temnejšie?

Príbeh útoku na koloniálny ropovod

Od 6. mája 2021 do 12. mája 2021 bola narušená dodávka benzínu a leteckého paliva z Texasu na juhovýchodnú stranu USA.

Súkromná spoločnosť Colonial Pipeline čelila kybernetickému útoku, ktorý následne zastavil dodávky paliva z ich hlavných potrubí.

Spoločnosti sa podarilo udržať jednu linku v prevádzke pomocou manuálneho riadenia; je však zrejmé, že to nebolo celkom dosť.

Čítaj viac: Ransomware Attack núti špičkové americké plynovody zastaviť operácie

Hackeri boli schopní preniknúť a prevziať kontrolu nad všetkými dátami, čo prinútilo Colonial Pipeline zmraziť IT systémy a operácie - to všetko vďaka DarkSide Ransomware.

Čo je DarkSide Ransomware?

DarkSide Ransomware je spoločnosť Ransomware ako služba (RaaS), ktorá umožňuje počítačovým zločincom zamerať sa na podniky závislé od digitálnej infraštruktúry a vymáhať z nich veľké množstvo peňazí.

instagram viewer

Keď sa incident Colonial Pipeline dostal do správy, existovali tri spôsoby, ako sa DarkSide Ransomware pokúsil očistiť svoje meno.

Jedným zo spôsobov bolo predstaviť sa ako zločinci s princípmi. DarkSide tvrdil, že sa nikdy nezameriavajú na nemocnice, školy, vládne inštitúcie a na všetko, čo ovplyvňuje verejnosť všeobecne.

Uviedli, že pri rozhodovaní o výkupnom berú do úvahy ročný príjem firmy, aby sa zabezpečilo, že si podnik bude môcť dovoliť zaplatiť výkupné.

Druhým spôsobom bolo pôsobenie charitatívnej organizácie. Tvrdili, že venovali veľké množstvo ukradnutých peňazí charitatívnym organizáciám. Táto bola podložená dôkazmi zverejnenými na ich webovej stránke.

Problém s poskytnutím dokladu o darovaní ukradnutých peňazí určitému charitatívnemu programu spočíva v tom, že akonáhle sa preukáže, že suma bola ukradnutá, sú zaistené a vrátené. Čo znamená, že nič z toho charita nepoužíva.

Tretím pokusom bolo ich ospravedlnenie za problémy, ktorým čelí verejnosť. Uviedli, že nesprávne vypočítali dopad, ktorý by to malo na ľudí závislých od dodávok Colonial Pipeline.

Kto bol zodpovedný za útok na koloniálny ropovod?

Objavujú sa teórie, že DarkSide Ransomware pochádza niekde z východnej Európy. Niektoré konkrétnejšie spomenuli Rusko a Ukrajinu.

Mnoho ľudí verí, že má franšízy v niekoľkých krajinách vrátane Iránu a Poľska. Kto sú títo predátori? A odkiaľ je táto spoločnosť? Musíme to ešte zistiť.

Všetko, čo zatiaľ vieme, je, že je to spoločnosť, ktorá poskytuje nelegálne služby všetkým ľuďom a Skutočným zločincom za útokom na Colonial Pipeline môže byť ktokoľvek - dokonca aj osoba, ktorá nemá počítačové znalosti veda.

Ako to celé funguje?

DarkSide Ransomware má vzor. Prvým krokom je získanie prístupu ku všetkým údajom, ktoré podnik má. To sa zvyčajne deje pomocou phishingu, hrubej sily (skripty, ktoré vyskúšajú všetky možné kombinácie) a iných prostriedkov na prelomenie kódu.

Po získaní prístupu ich softvér zašifruje všetky súbory v databáze. Nielen to, ale všetky dôležité súbory sa skopírujú a odošlú skupine DarkSide, ktorá sa dá neskôr použiť na vydieranie spoločnosti.

Čítaj viac: Čo by ste mali vedieť o nebezpečenstvách ransomvéru

Okrem toho, že spoločnosť nemá prístup k svojim vlastným údajom, prevádzkam a systémom, má na ňu tlak vyhovieť všetkým požiadavkám, aby sme neskončili v správach za porušenie bezpečnosti a únik údajov.

O hovoroch sa vedie rokovania, s najväčšou pravdepodobnosťou ide o agentov ransomvéru DarkSide. Akonáhle je suma vyplatená v kryptomene, a ak má firma šťastie, dáta sa dešifrujú.

Ransomvér ako služba je na vzostupe

Problém s DarkSide Ransomware spočíva v tom, že umožňuje zločincom, ktorí predtým nemali zručnosti, nabúrať celé systémy firiem.

Je smutnou pravdou, že väčšina z týchto zločincov sa zameriava na malé a stredné podniky. A často nedodržiavajú slovo (o svojich politikách a sľuboch) ani kvôli nesprávnym výpočtom, ani kvôli čistej zlomyseľnosti.

Email
Prečo vývojári škodlivého softvéru útočia na veľké firmy?

Ransomware zasiahlo niekoľko veľkých spoločností, tak prečo sú tak veľkým cieľom? Aké sú ciele zločincov?

Prečítajte si Ďalej

Súvisiace témy
  • Bezpečnosť
  • Online bezpečnosť
  • Ransomvér
  • Kyber ochrana
O autorovi
Fawad Ali (Publikovaných 9 článkov)

Fawad je IT a komunikačný inžinier, začínajúci podnikateľ a spisovateľ. Do arény písania obsahu vstúpil v roku 2017 a odvtedy pracoval s dvoma agentúrami pre digitálny marketing a s početnými klientmi B2B a B2C. Píše o bezpečnosti a technike na MUO s cieľom vzdelávať, baviť a zapájať divákov.

Viac od Fawada Aliho

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.