Norint susipešti su tokiomis galingomis įmonėmis kaip naftos ir dujotiekių savininkai, reikia nemažai įžūlumo. Bet tai daro juos pelningais taikiniais - jų turtais!
Ar „DarkSide Ransomware“ yra šiokiadienis Robinas Hudas? O gal jų anonimiškumo bedugnėje slepiasi kažkas tamsesnio?
Kolonijinio dujotiekio užpuolimo istorija
Nuo 2021 m. Gegužės 6 d. Iki 2021 m. Gegužės 12 d. Buvo sutrikdytas benzino ir reaktyvinių degalų tiekimas iš Teksaso į pietryčių JAV pusę.
Privačiai valdomai bendrovei „Colonial Pipeline“ kilo kibernetinė ataka, kuri savo ruožtu sustabdė kuro tiekimą iš jų pagrindinių vamzdynų.
Bendrovei pavyko išlaikyti vieną liniją valdomą rankiniu būdu; tačiau akivaizdu, kad to neužteko.
Skaityti daugiau: „Ransomware Attack“ verčia populiariausius JAV dujotiekius sustabdyti operacijas
Įsilaužėliai sugebėjo įsiskverbti ir kontroliuoti visus duomenis, priversdami „Colonial Pipeline“ užšaldyti IT sistemas ir operacijas - visa tai „DarkSide Ransomware“ dėka.
Kas yra „DarkSide“ išpirkos programa?
„DarkSide Ransomware“ yra „Ransomware-as-a-Service“ (RaaS) įmonė, leidžianti kibernetiniams nusikaltėliams nukreipti verslą, priklausantį nuo skaitmeninės infrastruktūros, ir išvilioti iš jų dideles pinigų sumas.
Kai „Colonial Pipeline“ įvykis pasiekė naujienas, buvo trys būdai, kaip „DarkSide Ransomware“ bandė išvalyti savo vardą.
Vienas iš būdų buvo vaizduoti save kaip nusikaltėlius su principais. „The DarkSide“ teigė, kad jie niekada netaikomi ligoninėms, mokykloms, valdžios institucijoms ir viskam, kas daro įtaką visuomenei apskritai.
Jie teigė, kad atsižvelgdami į metines verslo pajamas, spręsdami išpirką, įsitikins, kad verslas gali sau leisti sumokėti išpirką.
Antrasis būdas buvo pasirodyti labdaringa. Jie tvirtino paaukoję dideles vogtų pinigų sumas labdaros organizacijoms. Tai patvirtino jų interneto svetainėje pateikti įrodymai.
Pateikiant pavogtų pinigų aukojimą tam tikrai labdaros programai, problema yra ta, kad įrodžius, jog suma buvo pavogta, ji areštuojama ir grąžinama. Tai reiškia, kad nė viena iš jų nėra naudojama labdaros organizacijai.
Trečias bandymas buvo jų atsiprašymas už problemas, su kuriomis susidūrė visuomenė. Jie teigė neteisingai apskaičiavę poveikį, kurį jis turės žmonėms, kurie priklauso nuo kolonijinio vamzdyno tiekimo.
Kas buvo atsakingas už kolonijinio dujotiekio ataką?
Pasirodo teorijos, kad „DarkSide Ransomware“ atsirado kažkur Rytų Europoje. Kai kurie tiksliau paminėjo Rusiją ir Ukrainą.
Daugelis žmonių mano, kad ji turi franšizę keliose šalyse, įskaitant Iraną ir Lenkiją. Kas yra šie plėšrūnai? O iš kur ši įmonė? Mes dar turime tai sužinoti.
Šiuo metu mes žinome tik tiek, kad tai yra įmonė, teikianti neteisėtą paslaugą įvairiausiems žmonėms, ir Faktinis nusikaltėlis už kolonijinio dujotiekio ataką gali būti bet kas, net ir asmuo be kompiuterio mokslas.
Kaip visa tai veikia?
„DarkSide“ išpirkos programa turi modelį. Pirmasis žingsnis yra prieiga prie visų verslo duomenų. Tai paprastai daroma naudojant sukčiavimą, grubią jėgą (scenarijai, bandantys visas įmanomas kombinacijas) ir kitomis kodo nulaužimo priemonėmis.
Gavę prieigą, jų programinė įranga užšifruoja kiekvieną duomenų bazės failą. Negana to, visi svarbūs failai nukopijuojami ir siunčiami į „DarkSide“ grupę, kuri vėliau gali būti naudojama įmonės šantažui.
Skaityti daugiau: Dalykai, kuriuos turite žinoti apie Ransomware pavojus
Be to, kad įmonė neturi prieigos prie savo duomenų, operacijų ir sistemų, ji patiria spaudimą įvykdyti kiekvieną reikalavimą neatsidurti naujienose už tai, kad buvo pažeistas jų saugumas ir nutekėjo duomenys.
Derybos vyksta dėl skambučių ir greičiausiai „DarkSide“ išpirkos programos agentai. Sumokėjus kriptovaliuta ir, jei verslui pasiseka, duomenys iššifruojami.
„Ransomware-as-a-Service“ auga
„DarkSide Ransomware“ problema yra ta, kad ji suteikia nusikaltėliams, kurie anksčiau neturėjo įgūdžių įsilaužti į visas verslo sistemas.
Liūdna tiesa ta, kad dauguma šių nusikaltėlių yra nukreipti į mažą ir vidutinį verslą. Dažniausiai jie nesilaiko duoto žodžio (apie savo politiką ir pažadus) dėl neteisingų skaičiavimų ar gryno piktybiškumo.
Kelios didžiosios įmonės nukentėjo nuo išpirkos, tad kodėl jie yra tokie dideli taikiniai? Kokie yra kibernetinių nusikaltėlių tikslai?
Skaitykite toliau
- Saugumas
- Internetinis saugumas
- Ransomware
- Kibernetinė sauga
Fawadas yra IT ir komunikacijos inžinierius, siekiantis verslininkas ir rašytojas. Jis įžengė į turinio rašymo areną 2017 m. Ir nuo tada dirbo su dviem skaitmeninės rinkodaros agentūromis ir daugybe „B2B & B2C“ klientų. Jis rašo apie MUO saugumą ir techniką, siekdamas šviesti, linksminti ir įtraukti auditoriją.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.