Potrebna je znatna razina drskosti da bi se zezali s tvrtkama koje su moćne poput vlasnika naftovoda i plinovoda. Ali to je ono što ih čini unosnim ciljevima - njihovo bogatstvo!

Je li DarkSide Ransomware neki moderni Robin Hood? Ili se u ponoru njihove anonimnosti nazire nešto mračnije?

Priča o napadu kolonijalnih cjevovoda

Od 6. svibnja 2021. do 12. svibnja 2021. bila je poremećena opskrba benzinom i mlaznim gorivom iz Teksasa na jugoistočnu stranu SAD-a.

Privatna tvrtka Colonial Pipeline suočila se s kibernapadom koji je zauzvrat zaustavio opskrbu gorivom iz njihovih glavnih cjevovoda.

Tvrtka je uspjela održati jednu liniju operativnom ručnom kontrolom; međutim, očito je da to nije bilo sasvim dovoljno.

Čitaj više: Ransomware napad prisiljava vrhunski američki plinovod da zaustavi operacije

Hakeri su se uspjeli infiltrirati i preuzeti kontrolu nad svim podacima, prisiljavajući Colonial Pipeline da zamrzne IT sustave i operacije - a sve zahvaljujući DarkSide Ransomwareu.

Što je DarkSide Ransomware?

instagram viewer

DarkSide Ransomware tvrtka je Ransomware-a-kao-usluga (RaaS) koja omogućuje cyber kriminalcima da ciljaju tvrtke koje ovise o digitalnoj infrastrukturi i iznuđuju velike količine novca iz njih.

Kad je incident s kolonijalnim cjevovodom stigao na vijest, DarkSide Ransomware je na tri načina pokušao očistiti svoje ime.

Jedan od načina bio je prikazati se zločincima s načelima. DarkSide je tvrdio da nikada ne ciljaju bolnice, škole, vladine institucije i sve što utječe na javnost općenito.

Rekli su da uzimaju u obzir godišnji prihod poduzeća dok odlučuju o otkupnini kako bi bili sigurni da si tvrtka može priuštiti plaćanje otkupnine.

Drugi način bio je izgledati dobrotvorno. Tvrdili su da su velike količine ukradenog novca donirali u dobrotvorne svrhe. Ovaj je potkrijepljen dokazima objavljenim na njihovoj web stranici.

Problem s pružanjem dokaza o doniranju ukradenog novca određenom dobrotvornom programu jest taj što se jednom kada se dokaže da je iznos ukraden, oduzme i vrati. Što znači da ništa od toga dobrotvorna organizacija ne koristi.

Treći pokušaj bilo je njihovo ispričavanje za probleme s kojima se suočava javnost. Rekli su da su pogrešno izračunali utjecaj koji bi to imalo na ljude koji ovise o opskrbi kolonijalnog cjevovoda.

Tko je bio odgovoran za napad na kolonijalni cjevovod?

Pojavljuju se teorije da DarkSide Ransomware potječe negdje iz istočne Europe. Neki su konkretnije spomenuli Rusiju i Ukrajinu.

Mnogi ljudi vjeruju da ima franšize u nekoliko zemalja, uključujući Iran i Poljsku. Tko su ti grabežljivci? A odakle je ova tvrtka? Tek moramo saznati.

Za sada znamo samo da je to tvrtka koja pruža ilegalne usluge svim vrstama ljudi i stvarni kriminalac koji stoji iza napada na kolonijalni cjevovod može biti bilo tko - čak i osoba bez pozadine u računalu znanost.

Kako sve to funkcionira?

DarkSide Ransomware ima uzorak. Prvi korak je pristup svim podacima koje tvrtka ima. To se obično postiže krađom identiteta, grubom silom (skripte koje isprobavaju sve moguće kombinacije) i drugim sredstvima za probijanje koda.

Jednom kada dobiju pristup, njihov softver šifrira svaku datoteku u bazi podataka. I ne samo to, već se sve važne datoteke kopiraju i šalju grupi DarkSide, koja se kasnije može koristiti za ucjenu tvrtke.

Čitaj više: Stvari koje morate znati o opasnostima Ransomwarea

Osim što nema pristup vlastitim podacima, operacijama i sustavima, tvrtka ima i pritisak da udovolje svakom zahtjevu da ne završe u vijestima zbog narušavanja njihove sigurnosti i curenja podataka.

Pregovore vode na pozive, a najvjerojatnije agenti DarkSide ransomware. Nakon što se iznos plati u kriptovaluti i ako posao ima sreće, podaci se dešifriraju.

Ransomware-kao-usluga raste

Problem DarkSide Ransomwarea je taj što osnažuje kriminalce koji prije nisu imali vještine hakiranja cijelih poslovnih sustava.

Tužna je istina da većina ovih kriminalaca cilja na male i srednje tvrtke. I češće ne drže riječ (o svojim politikama i obećanjima) ni zbog pogrešnih izračuna ili čiste zlobe.

E-mail
Zašto programeri zlonamjernog softvera napadaju velika poduzeća?

Nekoliko velikih tvrtki pogođeno je ransomwareom, pa zašto su tako velika meta? Koji su ciljevi cyber kriminalaca?

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Sigurnost na mreži
  • Ransomware
  • Kibernetička sigurnost
O autoru
Fawad Ali (Objavljeno 9 članaka)

Fawad je inženjer informatike i komunikacija, ambiciozni poduzetnik i pisac. Ušao je u arenu pisanja sadržaja 2017. godine, a od tada je surađivao s dvije agencije za digitalni marketing i brojnim B2B i B2C klijentima. Piše o sigurnosti i tehnologiji na MUO-u, s ciljem educiranja, zabave i angažiranja publike.

Više od Fawada Alija

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.