Colonial Pipeline Ransomware Group zaudē kritiskās servera infrastruktūras kontroli

Noziedznieki, kas saistīti ar DarkSide ransomware uzbrukumu, ir atbildīgi par degvielas piegāžu kropļošanu un planēšanu degvielas cenas ASV ir atklājušas, ka viņu "serveri tika arestēti" un nauda tika pārskaitīta uz "nezināmu kontu".

DarkSide Ransomware-as-a-Service pārtrauc darbību

DarkSide ransomware uzbrukums Colonial Pipeline ir izraisījis milzīgus traucējumus visā ASV. Cauruļvads visā valstī pārvadā rafinētus naftas produktus aptuveni 5500 jūdžu attālumā, pārvadājot apmēram 3 miljonus barelu naftas starp Teksasu un Ņujorku dienā un veido aptuveni 45 procentus no austrumu krasta degvielas piegādi.

Ransomware uzbrukums kritisko cauruļvadu izslēdza bezsaistē, izraisot satracinātas ainas, kad pilsoņi steidzās piepildīt visu veidu konteineri ar degvielu, gaidot deficītu, liekot gāzes cenām sasniegt USD 3 par galonu, kas ir augstākā kopš 2014.

Saistīts: Kas ir Ransomware un kā jūs to varat noņemt?

Turklāt Colonial paziņoja, ka ir samaksājis izpirkumu programmatūras operatoram 5 miljonu ASV dolāru lielu izpirkuma maksu, lai saņemtu atšifrēšanas rīku, taču joprojām bija jāizmanto "tradicionālā" datu atkopšana, jo ransomware firma nereaģēja ātri pietiekami. Lai gan tas izklausās pēc ransomware firmas abpusēji izdevīga scenārija, citi upuri var atteikties maksāt izpirkuma maksu, ja domā, ka firma pēc tam nesniegs palīdzību.

Tagad notikumu griezumā ransomware-as-a-service operatori informēja savus filiāles, ka viņi ir zaudējuši kontroli pār nozīmīgu paša izpirkuma programmatūras tīkla daļa, ieskaitot maksājumu serverus, kā arī līdzekļi, kas pārskaitīti uz citiem nepieejamiem kontiem.

Šis ieraksts tika ievietots Krievijas noziedzības forumā, lai gan kiberdrošības uzņēmumi, kas uzrauga lietu, piemēram, FireEye's Mandiant, ir radījuši aizdomas par pēkšņiem paziņojumiem.

Laiks ir ne tikai ļoti aizdomīgs, bet tas der arī citām iepriekš redzētām ransomware-as-a-service operācijām. Pēc veiksmīga rezultāta dienests uz brīdi nokrīt no kartes, pārklājot vēlāku datumu ar jaunu mērķi.

Tomēr paziņojums patiešām bija ar nelielu prēmiju citiem tās pašas izpirkuma programmatūras upuriem. Pirms veikala slēgšanas izpirkuma programmatūras operators visiem, kas vēl nav samaksājuši izpirkuma maksu, piegādās atšifrētājus, iekļaujoties tajā ar operatora iepriekšējo ziņojumu, ka viņi tajā atrodas tikai par naudu, lai neradītu faktiskus traucējumus un zaudējumus īpašums.

Cik cildens tas ir, daudziem cilvēkiem jau ir nodarīts kaitējums.

Saistīts: Lietas, kas jums jāzina par Ransomware bīstamību

Atjaunotā programmatūra kā pakalpojums nodrošina krāpniecisku darbību veiklību

Ransomware joprojām ir posts, upuriem jāsaskaras ar mūžīgo cīņu starp samaksu par failu atšifrēšanu un atkopšanu, vienlaikus zinot, ka šie līdzekļi veicina noziedzīgas darbības.

Šajā gadījumā Colonial uzskatīja, ka nekas cits neatliek kā maksāt par atšifrētāja saņemšanu, pat ja šis process neizdevās.

Daudzi uzņēmumi vēlas, lai ransomware maksājumi būtu aizliegti, norādot, ka maksājumi tikai mudina noziedzniekus veikt vairāk uzbrukumu. Bet, kamēr uzbrukumi turpinās un cieš valdības, uzņēmumi un komunālie uzņēmumi, izpirkuma maksa noteikti jāveic katrā gadījumā atsevišķi.

7 Ransomware veidi, kas jūs pārsteigs

Ransomware vienmēr jūs pārsteidz, taču šie jaunie ransomware veidi to paceļ augstākā (un kaitinošākā) līmenī.

Lasiet Tālāk

Par autoru