Colonial Pipeline Ransomware Group теряет контроль над критически важной серверной инфраструктурой

Преступники, связанные с атакой программы-вымогателя DarkSide, несут ответственность за нарушение поставок топлива и рост Цены на топливо в США показали, что их «серверы были конфискованы», а деньги были переведены на «неизвестный счет».

DarkSide Ransomware-as-a-Service прекращает работу

Атака программы-вымогателя DarkSide на Colonial Pipeline вызвала массовые нарушения в США. По трубопроводу проходят нефтепродукты на расстояние около 5 500 миль по территории страны, а по нему транспортируется около 3 млн. баррелей нефти между Техасом и Нью-Йорком в день, что составляет около 45 процентов топлива Восточного побережья поставлять.

Атака программы-вымогателя отключила критически важный трубопровод, вызвав безумные сцены, когда граждане бросились заполнять все контейнеров с топливом в ожидании нехватки, в результате чего цены на газ достигли 3 долларов за галлон, что является самым высоким показателем с тех пор. 2014.

Связанный: Что такое программы-вымогатели и как их удалить?

Кроме того, Colonial объявила, что заплатила оператору программы-вымогателя выкуп в размере 5 миллионов долларов за получение инструмент дешифрования, но все же пришлось прибегнуть к "традиционному" восстановлению данных, поскольку компания-вымогатель не отреагировала быстро достаточно. Хотя это звучит как беспроигрышный сценарий для фирмы, занимающейся вымогательством, другие жертвы могут отказаться платить выкуп, если они думают, что фирма впоследствии не предоставит помощь.

Теперь, когда произошел поворот событий, операторы программы-вымогателя как услуги сообщили своим аффилированным лицам, что они потеряли контроль над значительным часть самой сети вымогателей, включая платежные серверы, а также средства, которые были переведены на другие недоступные учетные записи.

Сообщение было размещено на российском криминальном форуме, хотя компании, занимающиеся кибербезопасностью, наблюдающие за этим делом, такие как Mandiant от FireEye, высказали подозрения относительно внезапных заявлений.

Мало того, что время очень подозрительно, оно согласуется с другими операциями вымогателя как услуги, которые наблюдались ранее. После успешной оценки услуга на некоторое время исчезает с карты, заменяя более позднюю дату новой целью.

Тем не менее, это объявление содержало небольшой бонус для других жертв той же программы-вымогателя. Прежде чем закрыть магазин, оператор программы-вымогателя предоставит дешифраторы всем, кто еще не заплатил выкуп. с более ранним сообщением оператора о том, что они работают только из-за денег, а не для того, чтобы вызвать фактический сбой и повреждение имущество.

Каким бы благородным это ни было, многим людям уже нанесен ущерб.

Связанный: Что нужно знать об опасностях программ-вымогателей

Программа-вымогатель как услуга способствует гибкости преступной деятельности

Программы-вымогатели остаются бедствием, жертвы которых сталкиваются с вечной битвой между оплатой за расшифровку и восстановление файлов, при этом зная, что эти средства подпитывают преступную деятельность.

В этом случае Colonial считала, что нет другого выбора, кроме как заплатить за получение дешифратора, даже если этот процесс не удался.

Многие компании хотят запретить платежи с использованием программ-вымогателей, заявляя, что платеж только поощряет преступников к совершению новых атак. Но пока атаки продолжаются и страдают правительства, предприятия и коммунальные службы, выплата выкупа обязательно должна производиться в индивидуальном порядке.

7 типов программ-вымогателей, которые удивят вас

Программы-вымогатели всегда застают вас врасплох, но эти новые типы программ-вымогателей выводят их на более высокий (и более раздражающий) уровень.

Читать далее

Об авторе