Η ομάδα Ransomware Colonial Pipeline χάνει τον έλεγχο της υποδομής κρίσιμων διακομιστών

Οι εγκληματίες που σχετίζονται με την επίθεση ransomware DarkSide που είναι υπεύθυνοι για την ανατροπή των παραδόσεων καυσίμων και την άνοδο Οι τιμές των καυσίμων στις ΗΠΑ αποκάλυψαν ότι οι "διακομιστές τους κατασχέθηκαν" και τα χρήματα μεταφέρθηκαν σε "άγνωστο λογαριασμό".

Οι λειτουργίες DarkSide Ransomware-as-a-Service Cesases

Η επίθεση ransomware DarkSide στο Colonial Pipeline προκάλεσε μαζική αναστάτωση σε όλες τις ΗΠΑ. Ο αγωγός μεταφέρει εξευγενισμένα προϊόντα πετρελαίου περίπου 5.500 μίλια σε ολόκληρη τη χώρα, μεταφέροντας περίπου 3 εκατομμύρια βαρέλια πετρελαίου μεταξύ Τέξας και Νέας Υόρκης ανά ημέρα και αντιπροσωπεύουν περίπου το 45% των καυσίμων της Ανατολικής Ακτής Προμήθεια.

Η επίθεση ransomware χτύπησε τον κρίσιμο αγωγό εκτός σύνδεσης, πυροδοτώντας ξέφρενες σκηνές καθώς οι πολίτες έσπευσαν να γεμίσουν με κάθε τρόπο εμπορευματοκιβωτίων με καύσιμο εν αναμονή των ελλείψεων, αναγκάζοντας τις τιμές του φυσικού αερίου να φτάνουν τα 3 $ ανά γαλόνι, το υψηλότερο 2014.

Σχετιζομαι με: Τι είναι το Ransomware και πώς μπορείτε να το αφαιρέσετε;

Επιπλέον, η Colonial ανακοίνωσε ότι είχε πληρώσει στον πάροχο ransomware 5 εκατομμύρια δολάρια λύτρα για να λάβει ένα εργαλείο αποκρυπτογράφησης, αλλά έπρεπε ακόμη να καταφύγουμε σε «παραδοσιακή» ανάκτηση δεδομένων καθώς η εταιρεία ransomware δεν ανταποκρίθηκε γρήγορα αρκετά. Αν και αυτό ακούγεται σαν ένα σενάριο win-win για μια εταιρεία ransomware, άλλα θύματα μπορεί να αρνηθούν να πληρώσουν λύτρα εάν πιστεύουν ότι η εταιρεία δεν θα παράσχει βοήθεια μετά.

Τώρα, με τη σειρά των γεγονότων, οι φορείς εκμετάλλευσης ransomware-as-a-service ενημέρωσαν τις θυγατρικές τους ότι είχαν χάσει τον έλεγχο ενός σημαντικού τμήμα του ίδιου του δικτύου ransomware, συμπεριλαμβανομένων των διακομιστών πληρωμών, καθώς και των χρημάτων που έχουν μεταφερθεί σε άλλα απρόσιτα λογαριασμοί.

Η ανάρτηση δημοσιεύτηκε σε ένα ρωσικό φόρουμ εγκληματικότητας, αν και οι εταιρείες ασφάλειας στον κυβερνοχώρο που παρακολουθούν την υπόθεση, όπως το FireEye's Mandiant, έχουν δημιουργήσει υποψίες σχετικά με τις ξαφνικές ανακοινώσεις.

Όχι μόνο ο συγχρονισμός είναι πολύ ύποπτος, αλλά ταιριάζει με άλλες λειτουργίες ransomware-as-a-service που είδαμε προηγουμένως. Μετά από μια επιτυχημένη βαθμολογία, η υπηρεσία πέφτει από το χάρτη για λίγο, εμφανίζοντας ξανά μια μεταγενέστερη ημερομηνία με έναν νέο στόχο.

Ωστόσο, η ανακοίνωση ήρθε με ένα μικρό μπόνους για άλλα θύματα του ίδιου ransomware. Πριν κλείσει το κατάστημα, ο χειριστής ransomware θα παρέχει αποκρυπτογραφητές σε οποιονδήποτε δεν έχει ακόμη πληρώσει λύτρα, με το προηγούμενο μήνυμα του χειριστή ότι είναι μόνο σε αυτό για τα χρήματα, για να μην προκαλέσει πραγματική αναστάτωση και ζημιά ιδιοκτησία.

Ευγενής όπως είναι, η ζημιά για πολλούς ανθρώπους έχει ήδη γίνει.

Σχετιζομαι με: Τα πράγματα που πρέπει να ξέρετε για τους κινδύνους του Ransomware

Το Ransomware ως υπηρεσία διατηρεί την εγκληματική δραστηριότητα ευκίνητη

Το Ransomware παραμένει μάστιγα, με τα θύματα να αντιμετωπίζουν την αιώνια μάχη μεταξύ της πληρωμής έως την αποκρυπτογράφηση και την ανάκτηση αρχείων, ενώ γνωρίζουν ότι αυτά τα χρήματα τροφοδοτούν εγκληματικές δραστηριότητες.

Σε αυτήν την περίπτωση, η Colonial θεώρησε ότι δεν υπήρχε άλλη επιλογή από το να πληρώσει για να λάβει έναν αποκρυπτογράφο - ακόμα και αν αυτή η διαδικασία απέτυχε.

Πολλές εταιρείες θέλουν να απαγορεύονται οι πληρωμές ransomware, δηλώνοντας ότι η πληρωμή ενθαρρύνει μόνο τους εγκληματίες να εκτελούν περισσότερες επιθέσεις. Όμως, ενώ οι επιθέσεις συνεχίζονται και οι κυβερνήσεις, οι επιχειρήσεις και οι επιχειρήσεις κοινής ωφέλειας υποφέρουν, η πληρωμή των λύτρων πρέπει σίγουρα να γίνεται κατά περίπτωση.

7 τύποι Ransomware που θα σας εκπλήξουν

Το Ransomware σας προκαλεί πάντα έκπληξη, αλλά αυτοί οι νέοι τύποι ransomware το οδηγούν σε υψηλότερο (και πιο ενοχλητικό) επίπεδο.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα