Преступники, связанные с атакой программы-вымогателя DarkSide, несут ответственность за нарушение поставок топлива и рост Цены на топливо в США показали, что их «серверы были конфискованы», а деньги были переведены на «неизвестный счет».

DarkSide Ransomware-as-a-Service прекращает работу

Атака программы-вымогателя DarkSide на Colonial Pipeline вызвала массовые нарушения в США. По трубопроводу проходят нефтепродукты на расстояние около 5 500 миль по территории страны, а по нему транспортируется около 3 млн. баррелей нефти между Техасом и Нью-Йорком в день, что составляет около 45 процентов топлива Восточного побережья поставлять.

Атака программы-вымогателя отключила критически важный трубопровод, вызвав безумные сцены, когда граждане бросились заполнять все контейнеров с топливом в ожидании нехватки, в результате чего цены на газ достигли 3 долларов за галлон, что является самым высоким показателем с тех пор. 2014.

Связанный: Что такое программы-вымогатели и как их удалить?

Кроме того, Colonial объявила, что заплатила оператору программы-вымогателя выкуп в размере 5 миллионов долларов за получение инструмент дешифрования, но все же пришлось прибегнуть к "традиционному" восстановлению данных, поскольку компания-вымогатель не отреагировала быстро достаточно. Хотя это звучит как беспроигрышный сценарий для фирмы, занимающейся вымогательством, другие жертвы могут отказаться платить выкуп, если они думают, что фирма впоследствии не предоставит помощь.

instagram viewer

Теперь, когда произошел поворот событий, операторы программы-вымогателя как услуги сообщили своим аффилированным лицам, что они потеряли контроль над значительным часть самой сети вымогателей, включая платежные серверы, а также средства, которые были переведены на другие недоступные учетные записи.

Сообщение было размещено на российском криминальном форуме, хотя компании, занимающиеся кибербезопасностью, наблюдающие за этим делом, такие как Mandiant от FireEye, высказали подозрения относительно внезапных заявлений.

В сообщении упоминается давление правоохранительных органов и давление со стороны Соединенных Штатов в связи с этим решением. @Mandiant не подтвердил независимым образом эти утверждения, и другие участники высказывают предположения, что это могло быть мошенничеством с выходом. (3/3)

- FireEye (@FireEye) 14 мая 2021 г.

Мало того, что время очень подозрительно, оно согласуется с другими операциями вымогателя как услуги, которые наблюдались ранее. После успешной оценки услуга на некоторое время исчезает с карты, заменяя более позднюю дату новой целью.

Тем не менее, это объявление содержало небольшой бонус для других жертв той же программы-вымогателя. Прежде чем закрыть магазин, оператор программы-вымогателя предоставит дешифраторы всем, кто еще не заплатил выкуп. с более ранним сообщением оператора о том, что они работают только из-за денег, а не для того, чтобы вызвать фактический сбой и повреждение имущество.

Каким бы благородным это ни было, многим людям уже нанесен ущерб.

Связанный: Что нужно знать об опасностях программ-вымогателей

Программа-вымогатель как услуга способствует гибкости преступной деятельности

Программы-вымогатели остаются бедствием, жертвы которых сталкиваются с вечной битвой между оплатой за расшифровку и восстановление файлов, при этом зная, что эти средства подпитывают преступную деятельность.

В этом случае Colonial считала, что нет другого выбора, кроме как заплатить за получение дешифратора, даже если этот процесс не удался.

Многие компании хотят запретить платежи с использованием программ-вымогателей, заявляя, что платеж только поощряет преступников к совершению новых атак. Но пока атаки продолжаются и страдают правительства, предприятия и коммунальные службы, выплата выкупа обязательно должна производиться в индивидуальном порядке.

Электронное письмо
7 типов программ-вымогателей, которые удивят вас

Программы-вымогатели всегда застают вас врасплох, но эти новые типы программ-вымогателей выводят их на более высокий (и более раздражающий) уровень.

Читать далее

Похожие темы
  • Безопасность
  • Новости техники
  • Программы-вымогатели
  • Черный ход
Об авторе
Гэвин Филлипс (Опубликовано 855 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.