Nii võimsate ettevõtetega nagu nafta- ja gaasijuhtmete omanikega suhtlemiseks on vaja märkimisväärset julgust. Kuid see teebki neist tulusad sihtmärgid - nende rikkused!

Kas DarkSide Ransomware on tänapäeva Robin Hood? Või on nende anonüümsuse kuristikus terendamas midagi tumedamat?

Koloniaalse torujuhtme rünnaku lugu

6. maist 2021 kuni 12. maini 2021 häiriti bensiini ja reaktiivkütuse tarnimist Texase osariigist USA kagupoolele.

Eraettevõte Colonial Pipeline seisis silmitsi küberrünnakuga, mis omakorda peatas nende peamistest torujuhtmetest kütuse tarnimise.

Ettevõte suutis ühe liini töökorras hoida käsitsi juhtimise abil; on siiski ilmne, et sellest ei piisanud.

Loe rohkem: Ransomware Attack sunnib USA peamisi gaasijuhtmeid operatsioonide peatamiseks

Häkkerid suutsid imbuda ja kõik andmed enda kontrolli alla saada, sundides Colonial Pipelineit IT-süsteeme ja operatsioone külmutama - seda kõike tänu DarkSide Ransomware'ile.

Mis on DarkSide lunavara?

DarkSide Ransomware on lunavara pakutava teenusena (RaaS) ettevõte, mis võimaldab küberkurjategijatel sihtida digitaalsest infrastruktuurist sõltuvaid ettevõtteid ja välja pressida neist suuri summasid.

Kui Colonial Pipeline intsident uudiseid jõudis, proovis DarkSide Ransomware oma nime kustutada kolmel viisil.

Üks võimalus oli kujutada end põhimõtetega kurjategijatena. The DarkSide väitis, et nad pole kunagi suunatud haiglatele, koolidele, riigiasutustele ega muule, mis üldsust mõjutab.

Nad ütlesid, et võtavad ettevõtte aastase sissetuleku arvesse, otsustades lunaraha, et ettevõte saaks lunaraha maksta.

Teine võimalus oli olla heategevuslik. Nad väitsid, et annetasid heategevusorganisatsioonidele suures koguses varastatud raha. Seda tõendati nende veebisaidile üles pandud tõenditega.

Teatud heategevusprogrammi jaoks varastatud raha annetamise tõendite esitamise probleem seisneb selles, et kui summa on varastatud, siis see arestitakse ja tagastatakse. Mis tähendab, et heategevusorganisatsioon ei kasuta ühtegi neist.

Kolmas katse oli nende vabandus avalikkuse ees seisvate probleemide pärast. Nad ütlesid, et nad on valesti arvestanud selle mõju inimestele, kes sõltuvad koloniaalse torujuhtme tarnimisest.

Kes vastutasid koloniaalse torujuhtme rünnaku eest?

Hüppamas on teooriad, et DarkSide Ransomware on pärit kusagilt Ida-Euroopast. Mõned on Venemaa ja Ukraina mainimisel olnud konkreetsemad.

Paljud inimesed usuvad, et sellel on frantsiisid mitmes riigis, sealhulgas Iraanis ja Poolas. Kes need kiskjad on? Ja kust see ettevõte pärit on? Me peame seda veel välja selgitama.

Praegu teame ainult, et see on ettevõte, mis pakub ebaseaduslikku teenust kõikvõimalikele inimestele, ja tegelik kurjategija Colonial Pipeline rünnaku taga võib olla igaüks - isegi inimene, kellel pole arvutitaustu teadus.

Kuidas see kõik töötab?

Lunavara DarkSide'il on muster. Esimene samm on juurdepääs kõigile ettevõttes olevatele andmetele. Seda tehakse tavaliselt andmepüügi, toore jõu (skriptid, mis proovivad kõiki võimalikke kombinatsioone) ja muude koodilõhkimise vahendite abil.

Kui nad saavad juurdepääsu, krüpteerib nende tarkvara kõik andmebaasis olevad failid. Vähe sellest, kõik olulised failid kopeeritakse ja saadetakse gruppi DarkSide, mida saab hiljem kasutada ettevõtte väljapressimiseks.

Loe rohkem: Asjad, mida peate teadma lunavara ohtude kohta

Lisaks sellele, et ettevõttel pole juurdepääsu oma andmetele, toimingutele ja süsteemidele, on ettevõttel ka surve täitma igat nõuet, et mitte sattuda uudistesse nende turvalisuse rikkumise ja andmete lekitamise pärast.

Läbirääkimisi peavad kõned ja kõige tõenäolisemalt DarkSide lunavara agendid. Kui summa on krüptorahas tasutud ja kui ettevõttel veab, siis andmed dekrüpteeritakse.

Lunavara teenusena on tõusuteel

DarkSide Ransomware probleem seisneb selles, et see annab kurjategijatele, kellel varem puudusid oskused tervete ärisüsteemide häkkimiseks.

Kurb tõde on see, et enamik neist kurjategijatest on suunatud väikese ja keskmise suurusega ettevõtetele. Ja enamasti ei pea nad sõna (oma poliitika ja lubaduste kohta) valearvestuste või puhta pahatahtlikkuse tõttu.

E-post
Miks ründavad pahavaraarendajad suurettevõtteid?

Mitut suurt ettevõtet on lunavara tabanud, miks nad siis nii suurt sihtmärki on? Mis on küberkurjategijate eesmärgid?

Loe edasi

Seotud teemad
  • Turvalisus
  • Veebiturvalisus
  • Lunavara
  • Küberturvalisus
Autori kohta
Fawad Ali (9 artiklit on avaldatud)

Fawad on IT- ja kommunikatsiooniinsener, pürgiv ettevõtja ja kirjanik. Ta sisenes sisukirjutamise areenile 2017. aastal ja on sellest ajast peale töötanud kahe digitaalse turunduse agentuuri ning arvukate B2B & B2C klientidega. Ta kirjutab MUO-s turvalisusest ja tehnikast, eesmärgiga publikut harida, lõbustada ja kaasata.

Veel Fawad Alilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.