Sekoittaminen yhtä voimakkaiden yritysten kuin öljy- ja kaasuputkien omistajien kanssa vaatii huomattavaa rohkeutta. Mutta se tekee heistä tuottoisia kohteita - heidän rikkautensa!

Onko DarkSide Ransomware nykypäivän Robin Hood? Vai onko heidän nimettömyytensä syvyydessä jotain tummempaa?

Tarina siirtomaa-putkihyökkäyksestä

6. toukokuuta 2021 - 12. toukokuuta 2021 bensiinin ja lentopetrolin toimitus Texasista Yhdysvaltojen kaakkoispuolelle häiriintyi.

Yksityisomistuksessa oleva Colonial Pipeline kohtasi kyberhyökkäyksen, joka puolestaan ​​lopetti polttoaineen toimituksen pääputkistosta.

Yhtiö onnistui pitämään yhden linjan toiminnassa manuaalisen ohjauksen avulla; on kuitenkin selvää, että se ei ollut aivan tarpeeksi.

Lue lisää: Ransomware Attack pakottaa Yhdysvaltain johtavan kaasuputken pysäyttämään toiminnot

Hakkerit pystyivät tunkeutumaan ja hallitsemaan kaikkea dataa pakottaen Colonial Pipelinein jäädyttämään IT-järjestelmät ja toiminnot - kaikki DarkSide Ransomware -ohjelman ansiosta.

instagram viewer

Mikä on DarkSide Ransomware?

DarkSide Ransomware on Ransomware-as-a-Service (RaaS) -yritys, jonka avulla verkkorikolliset voivat kohdistaa digitaaliseen infrastruktuurista riippuvaisia ​​yrityksiä ja kiristää niistä suuria määriä rahaa.

Kun Colonial Pipeline -tapahtuma osui uutisiin, DarkSide Ransomware yritti tyhjentää nimensä kolmella tavalla.

Yksi tapa oli kuvata itseään rikollisiksi periaattein. DarkSide väitti, etteivät ne koskaan kohdistu sairaaloihin, kouluihin, valtion laitoksiin eikä mihinkään, mikä vaikuttaa yleisöön yleensä.

He sanoivat ottavansa huomioon yrityksen vuotuiset tulot päättäessään lunnaista varmistaakseen, että yrityksellä on varaa maksaa lunnaat.

Toinen tapa oli näyttää hyväntekeväisyydeltä. He väittivät lahjoittaneensa suuria määriä varastettuja rahaa hyväntekeväisyysjärjestöille. Tämä todistettiin heidän verkkosivustolle lähetetyillä todisteilla.

Varastettujen rahojen lahjoittamisesta tiettyyn hyväntekeväisyysohjelmaan liittyvä ongelma on se, että kun on todistettu, että summa on varastettu, se takavarikoidaan ja palautetaan. Tämä tarkoittaa sitä, että hyväntekeväisyysjärjestö ei käytä mitään niistä.

Kolmas yritys oli heidän anteeksipyyntönsä yleisön kohtaamista ongelmista. He sanoivat laskeneensa väärin vaikutuksen, joka sillä olisi ihmisille, jotka ovat riippuvaisia ​​siirtomaajohtimen toimituksesta.

Kuka oli vastuussa siirtomaa-putkihyökkäyksestä?

Teoriaa on tulossa esiin, että DarkSide Ransomware on peräisin jostain Itä-Euroopasta. Jotkut ovat maininneet tarkemmin Venäjän ja Ukrainan.

Monet ihmiset uskovat, että sillä on franchising-sopimuksia useissa maissa, kuten Iranissa ja Puolassa. Keitä nämä saalistajat ovat? Ja mistä tämä yritys on kotoisin? Meidän on vielä selvitettävä.

Tiedämme nyt vain, että se on yritys, joka tarjoaa laitonta palvelua kaikenlaisille ihmisille, ja Colonial Pipeline -hyökkäyksen takana voi olla kuka tahansa - jopa henkilö, jolla ei ole taustaa tietokoneessa tiede.

Kuinka se kaikki toimii?

DarkSide Ransomware -ohjelmassa on malli. Ensimmäinen askel on saada pääsy kaikkiin yritystietoihin. Tämä tapahtuu yleensä tietojenkalastelun, raakan voiman (komentosarjat, jotka kokeilevat kaikkia mahdollisia yhdistelmiä) ja muiden koodin halkeamisen keinoin.

Kun he saavat käyttöoikeuden, heidän ohjelmistonsa salaa kaikki tietokannan tiedostot. Paitsi että, kaikki tärkeät tiedostot kopioidaan ja lähetetään DarkSide-ryhmään, jota voidaan myöhemmin käyttää yrityksen kiristämiseen.

Lue lisää: Asiat, jotka sinun on tiedettävä Ransomware-vaaroista

Sen lisäksi, että yrityksellä ei ole pääsyä omiin tietoihinsa, toimintoihinsa ja järjestelmiinsä, yrityksellä on myös paineita noudattamaan kaikkia vaatimuksia, jotta emme pääse uutisiin siitä, että heidän tietoturvaloukkauksiaan on rikottu ja tietoja vuotaa

Neuvottelut käydään puheluista ja todennäköisesti DarkSide-lunnasohjelman edustajat. Kun summa on maksettu kryptovaluutassa ja jos liiketoiminta on onnekas, tiedot puretaan.

Ransomware-as-a-Service on nousussa

DarkSide Ransomware -ongelma on se, että se antaa rikollisille mahdollisuuden hakkeroida kokonaisia ​​yritysjärjestelmiä.

Surullinen totuus on, että suurin osa näistä rikollisista kohdistuu pieniin ja keskisuuriin yrityksiin. Ja useammin kuin ei, he eivät pidä sanaansa (politiikoistaan ​​ja lupauksistaan) väärinkäytösten tai puhtaan pahantahon takia.

Sähköposti
Miksi haittaohjelmakehittäjät hyökkäävät suuryrityksiin?

Lunnasohjelmat ovat kärsineet useista suurista yrityksistä, joten miksi he ovat niin iso kohde? Mitkä ovat verkkorikollisten tavoitteet?

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Verkkoturva
  • Ransomware
  • Kyberturvallisuus
Kirjailijasta
Fawad Ali (9 artikkelia julkaistu)

Fawad on tietotekniikan ja viestinnän insinööri, yrittäjäksi pyrkivä ja kirjailija. Hän aloitti sisällön kirjoittamisen areenalla vuonna 2017 ja on siitä lähtien työskennellyt kahden digitaalisen markkinoinnin toimiston ja lukuisien B2B & B2C -asiakkaiden kanssa. Hän kirjoittaa MUO: n turvallisuudesta ja tekniikasta tavoitteena kouluttaa, viihdyttää ja sitouttaa yleisöä.

Lisää artistilta Fawad Ali

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.