Чтобы связываться с такими влиятельными компаниями, как владельцы нефте- и газопроводов, требуется немалая смелость. Но вот что делает их прибыльными объектами - их богатство!

Является ли DarkSide Ransomware современным Робин Гудом? Или в бездне их анонимности вырисовывается что-то более темное?

История нападения на колониальный трубопровод

С 6 мая 2021 года по 12 мая 2021 года были нарушены поставки бензина и авиакеросина из Техаса в юго-восточную часть США.

Частная компания Colonial Pipeline столкнулась с кибератакой, которая, в свою очередь, остановила подачу топлива по основным трубопроводам.

Компании удалось сохранить одну линию в рабочем состоянии за счет ручного управления; однако очевидно, что этого было недостаточно.

Читать далее: Атака программ-вымогателей заставила главный газопровод США остановить работу

Хакеры смогли проникнуть и взять под контроль все данные, вынудив Colonial Pipeline заморозить ИТ-системы и операции - все благодаря DarkSide Ransomware.

Что такое программа-вымогатель DarkSide?

instagram viewer

DarkSide Ransomware - это компания-вымогатель как услуга (RaaS), которая позволяет киберпреступникам атаковать предприятия, зависящие от цифровой инфраструктуры, и вымогать у них большие суммы денег.

Когда в новостях попал инцидент с Colonial Pipeline, программа-вымогатель DarkSide пыталась очистить свое имя тремя способами.

Один из способов - представить себя принципиальными преступниками. DarkSide утверждали, что они никогда не нацелены на больницы, школы, правительственные учреждения и все, что затрагивает общественность в целом.

Они сказали, что принимают во внимание годовой доход компании при принятии решения о выкупе, чтобы убедиться, что компания может позволить себе уплату выкупа.

Второй способ - проявить милосердие. Они утверждали, что пожертвовали большие суммы украденных денег на благотворительность. Это было подтверждено доказательствами, размещенными на их сайте.

Проблема с предоставлением доказательств передачи украденных денег определенной благотворительной программе заключается в том, что, как только доказывается, что сумма была украдена, она конфискуется и возвращается. Это означает, что ни один из них не используется благотворительностью.

Третья попытка была их извинением за проблемы, с которыми столкнулась общественность. Они сказали, что неправильно рассчитали влияние, которое это окажет на людей, которые зависят от поставок Colonial Pipeline.

Кто был ответственен за атаку на колониальный трубопровод?

Появляются теории о том, что DarkSide Ransomware возник где-то в Восточной Европе. Некоторые более конкретно упоминают Россию и Украину.

Многие люди считают, что у него есть франшизы в нескольких странах, включая Иран и Польшу. Кто эти хищники? А откуда эта компания? Нам еще предстоит выяснить.

Все, что мы знаем на данный момент, это то, что это компания, которая предоставляет незаконные услуги самым разным людям, и Настоящим преступником, стоящим за атакой на Colonial Pipeline, может быть кто угодно - даже человек без компьютерного опыта. наука.

Как все это работает?

У программы-вымогателя DarkSide есть закономерность. Первый шаг - получить доступ ко всем данным, которыми располагает бизнес. Обычно это делается с помощью фишинга, грубой силы (скрипты, которые пробуют все возможные комбинации) и других средств взлома кода.

Как только они получают доступ, их программное обеспечение шифрует каждый файл в базе данных. Более того, все важные файлы копируются и отправляются группе DarkSide, которую впоследствии можно использовать для шантажа компании.

Читать далее: Что нужно знать об опасностях программ-вымогателей

Помимо отсутствия доступа к собственным данным, операциям и системам, компания испытывает давление. соблюдать все требования, чтобы не попадать в новости из-за нарушения их безопасности и утечки данных.

Переговоры ведутся по звонкам, и, скорее всего, агентами вымогателя DarkSide. Как только сумма будет выплачена в криптовалюте, и если бизнесу повезет, данные будут расшифрованы.

Количество программ-вымогателей как услуги растет

Проблема с программой-вымогателем DarkSide заключается в том, что она позволяет преступникам, у которых раньше не было навыков, взламывать целые системы предприятий.

Печальная правда в том, что большинство этих преступников нацелены на малый и средний бизнес. И чаще всего они не сдерживают свое слово (о своей политике и обещаниях) либо из-за просчетов, либо из чистого злого умысла.

Электронное письмо
Почему разработчики вредоносных программ атакуют крупный бизнес?

Несколько крупных компаний пострадали от программ-вымогателей, так почему же они стали такой большой целью? Каковы цели киберпреступников?

Читать далее

Похожие темы
  • Безопасность
  • Интернет-безопасность
  • Программы-вымогатели
  • Кибербезопасность
Об авторе
Фавад Али (Опубликовано 9 статей)

Фавад - инженер по информационным технологиям и коммуникациям, начинающий предприниматель и писатель. Он начал писать контент в 2017 году и с тех пор работал с двумя агентствами цифрового маркетинга и многочисленными клиентами B2B и B2C. Он пишет о безопасности и технологиях в MUO с целью обучать, развлекать и вовлекать аудиторию.

Ещё от Fawad Ali

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.