Kriminalci povezani s napadom DarkSide ransomware odgovornim za osakaćujuće isporuke goriva i skok cijene goriva u SAD-u otkrile su da su im "zaplijenjeni poslužitelji" i novac prebačen na "nepoznati račun".
DarkSide Ransomware-kao-usluga prestaje s radom
Ransomware napad DarkSide na kolonijalni cjevovod prouzročio je masovne poremećaje diljem SAD-a. Cjevovod nosi rafinirane naftne proizvode oko 5.500 milja širom zemlje, noseći oko 3 milijuna barela nafte između Teksasa i New Yorka dnevno i čini oko 45 posto goriva Istočne obale Opskrba.
Napadi ransomware izbacili su kritični plinovod izvan mreže, što je izazvalo mahnite scene dok su građani žurili ispuniti sve načine spremnika s gorivom u očekivanju nestašice, što je natjeralo cijene plina čak 3 dolara po galonu, najvišu viđenu od tada 2014.
Povezano: Što je Ransomware i kako ga možete ukloniti?
Nadalje, Colonial je objavio da je operateru ransomwarea platio otkupninu od 5 milijuna dolara da bi dobio alat za dešifriranje, ali ipak je morao pribjeći "tradicionalnom" oporavku podataka jer tvrtka ransomware nije brzo reagirala dovoljno. Iako to zvuči kao win-win scenarij za ransomware tvrtku, druge žrtve mogu odbiti platiti otkupninu ako misle da nakon toga tvrtka neće pružiti pomoć.
Sada su, zaokret događaja, operateri ransomware-as-a-service obavijestili svoje podružnice da su izgubili kontrolu nad značajnim dio same ransomware mreže, uključujući poslužitelje za plaćanje, zajedno sa sredstvima koja su prenesena na druge nepristupačne računi.
Objava je objavljena na ruskom forumu za kriminal, iako su tvrtke za cyber sigurnost koje prate slučaj, poput FireEye's Mandiant, pokrenule sumnje u vezi s iznenadnim najavama.
Post je citirao pritisak i provedbu zakona iz SAD-a zbog ove odluke. @Mandiant nije neovisno potvrdio ove tvrdnje, a postoje i nagađanja ostalih aktera da bi ovo mogla biti izlazna prijevara. (3/3)
- FireEye (@FireEye) 14. svibnja 2021
Ne samo da je vrijeme krajnje sumnjivo, već se uklapa s drugim operacijama ransomware-a-kao-usluge koje smo ranije vidjeli. Nakon uspješnog postizanja rezultata, usluga na neko vrijeme ispada s karte, preusmjeravajući kasniji datum svježim ciljem.
Međutim, najava je stigla s malim bonusom za druge žrtve istog ransomwarea. Prije zatvaranja trgovine, operator otkupnine pružit će dekriptore svima koji još nisu platili otkupninu, uklapajući se s prethodnom porukom operatera da su u njima samo zbog novca, a ne da uzrokuju stvarne smetnje i štetu imovine.
Plemenita, takva je šteta za mnoge ljude već nanesena.
Povezano: Stvari koje morate znati o opasnostima Ransomwarea
Ransomware kao usluga održava kriminalnu aktivnost agilnom
Ransomware ostaje pošast, s žrtvama koje se suočavaju s vječnom bitkom između plaćanja dešifriranja i oporavka datoteka, sve vrijeme znajući da ta sredstva potiču kriminalne aktivnosti.
U ovom slučaju, Colonial je smatrao da nema druge nego platiti za primanje dekriptora - čak i ako taj postupak nije uspio.
Mnoge tvrtke žele zabraniti plaćanje ransomwareom, navodeći da plaćanje samo potiče kriminalce da izvrše više napada. No dok se napadi nastavljaju, a vlade, tvrtke i komunalne službe trpe, plaćanje otkupnina zasigurno se mora izvršiti od slučaja do slučaja.
Ransomware vas uvijek iznenadi, ali ove nove vrste ransomwarea podižu ga na višu (i neugodniju) razinu.
Pročitajte Dalje
- Sigurnost
- Tehničke vijesti
- Ransomware
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i redoviti recenzent proizvoda. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
