Nepieciešams ievērojams pārdrošums, lai sajauktu tik spēcīgus uzņēmumus kā naftas un gāzes cauruļvadu īpašnieki. Bet tas padara viņus par ienesīgiem mērķiem - viņu bagātību!
Vai DarkSide Ransomware ir mūsdienu Robins Huds? Vai arī viņu anonimitātes bezdibenī draud kaut kas tumšāks?
Stāsts par koloniālo cauruļvadu uzbrukumu
No 2021. gada 6. maija līdz 2021. gada 12. maijam tika traucēta benzīna un reaktīvās degvielas padeve no Teksasas uz ASV dienvidaustrumu pusi.
Privātais uzņēmums Colonial Pipeline saskārās ar kiberuzbrukumu, kas savukārt pārtrauca degvielas piegādi no viņu galvenajiem cauruļvadiem.
Uzņēmumam izdevās uzturēt vienu līniju darbībā, izmantojot manuālu vadību; tomēr ir acīmredzams, ka ar to bija par maz.
Lasīt vairāk: Ransomware Attack piespiež ASV galveno gāzes vadu, lai apturētu operācijas
Hakeri varēja iefiltrēties un pārņemt visu datu kontroli, liekot Colonial Pipeline iesaldēt IT sistēmas un darbības - viss pateicoties DarkSide Ransomware.
Kas ir DarkSide Ransomware?
DarkSide Ransomware ir Ransomware-as-a-Service (RaaS) uzņēmums, kas kibernoziedzniekiem ļauj mērķēt uzņēmumus, kas ir atkarīgi no digitālās infrastruktūras, un izspiest no tiem lielas naudas summas.
Kad Colonial Pipeline incidents parādīja ziņas, bija trīs veidi, kā DarkSide Ransomware mēģināja notīrīt tā nosaukumu.
Viens no veidiem bija sevi attēlot kā noziedzniekus ar principiem. The DarkSide apgalvoja, ka viņi nekad nav mērķēti uz slimnīcām, skolām, valsts iestādēm un jebko citu, kas ietekmē sabiedrību kopumā.
Viņi teica, ka viņi ņem vērā uzņēmuma gada ienākumus, pieņemot lēmumu par izpirkuma maksu, lai pārliecinātos, ka uzņēmums var atļauties maksāt izpirkuma maksu.
Otrs veids bija izrādīties labdarībai. Viņi apgalvoja, ka ziedojuši lielu daudzumu nozagtas naudas labdarības organizācijām. Šo pamatoja ar pierādījumiem, kas ievietoti viņu vietnē.
Problēma ar pierādījumu par nozagtas naudas ziedošanu noteiktai labdarības programmai ir tāda, ka, tiklīdz ir pierādīts, ka summa ir nozagta, tā tiek arestēta un atgriezta. Tas nozīmē, ka labdarības organizācija nevienu no tām neizmanto.
Trešais mēģinājums bija viņu atvainošanās par problēmām, ar kurām saskaras sabiedrība. Viņi teica, ka ir nepareizi aprēķinājuši ietekmi, kādu tā varētu atstāt uz cilvēkiem, kuri ir atkarīgi no koloniālā cauruļvada piegādes.
Kas bija atbildīgs par koloniālā cauruļvada uzbrukumu?
Tiek parādītas teorijas, ka DarkSide Ransomware ir radusies kaut kur Austrumeiropā. Daži ir precīzāk pieminējuši Krieviju un Ukrainu.
Daudzi cilvēki uzskata, ka tam ir franšīzes vairākās valstīs, tostarp Irānā un Polijā. Kas ir šie plēsēji? Un no kurienes šī kompānija? Mums tas vēl jānoskaidro.
Tagad mēs zinām tikai to, ka tas ir uzņēmums, kas sniedz nelegālus pakalpojumus visu veidu cilvēkiem, un Faktiskais noziedznieks aiz Colonial Pipeline uzbrukuma var būt jebkurš - pat persona, kurai nav datora fona zinātne.
Kā tas viss darbojas?
DarkSide Ransomware ir modelis. Pirmais solis ir piekļuve visiem uzņēmuma rīcībā esošajiem datiem. To parasti veic, izmantojot pikšķerēšanu, rupju spēku (skripti, kas izmēģina visas iespējamās kombinācijas) un citus koda uzlaušanas līdzekļus.
Kad viņi saņem piekļuvi, viņu programmatūra šifrē visus datubāzes failus. Ne tikai tas, bet visi svarīgi faili tiek kopēti un nosūtīti grupai DarkSide, kuru vēlāk var izmantot uzņēmuma šantažēšanai.
Lasīt vairāk: Lietas, kas jums jāzina par Ransomware bīstamību
Papildus tam, ka uzņēmumam nav piekļuves saviem datiem, darbībām un sistēmām, tas izjūt spiedienu izpildīt katru prasību nenonākt ziņās par drošības pārkāpšanu un datu noplūdi.
Sarunas notiek par zvaniem, un, visticamāk, DarkSide ransomware aģenti. Kad summa ir samaksāta kriptovalūtā, un, ja bizness ir paveicies, dati tiek atšifrēti.
Pieaug Ransomware-as-a-Service
DarkSide Ransomware problēma ir tā, ka tā dod iespēju noziedzniekiem, kuriem iepriekš nebija prasmju uzlauzt visas uzņēmumu sistēmas.
Bēdīgā patiesība ir tāda, ka lielākā daļa šo noziedznieku ir vērsti uz maziem un vidējiem uzņēmumiem. Un biežāk viņi nepilda vārdu (par savu politiku un solījumiem) nepareizu aprēķinu vai tīras ļaunprātības dēļ.
Vairākus lielus uzņēmumus ir skārusi izpirkuma programmatūra, tad kāpēc viņi ir tik liels mērķis? Kādi ir kibernoziedznieku mērķi?
Lasiet Tālāk
- Drošība
- Tiešsaistes drošība
- Ransomware
- Kiberdrošība
Favads ir IT un komunikāciju inženieris, topošais uzņēmējs un rakstnieks. Viņš ienāca satura rakstīšanas arēnā 2017. gadā un kopš tā laika ir strādājis ar divām digitālā mārketinga aģentūrām un daudziem B2B & B2C klientiem. Viņš raksta par drošību un tehniku MUO, ar mērķi izglītot, izklaidēt un piesaistīt auditoriju.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.