Παίρνει ένα σημαντικό επίπεδο θάρρος για να χτυπήσει με εταιρείες τόσο ισχυρές όσο οι ιδιοκτήτες αγωγών πετρελαίου και φυσικού αερίου. Αλλά αυτό τους καθιστά επικερδείς στόχους - τον πλούτο τους!

Είναι το DarkSide Ransomware κάποιος σύγχρονος Robin Hood; Ή υπάρχει κάτι πιο σκοτεινό στην άβυσσο της ανωνυμίας τους;

Η ιστορία της επίθεσης αποικιακού αγωγού

Από τις 6 Μαΐου 2021, έως τις 12 Μαΐου 2021, η παροχή βενζίνης και καυσίμων αεριωθούμενων από το Τέξας στη νοτιοανατολική πλευρά των ΗΠΑ διαταράχθηκε.

Η ιδιωτική εταιρεία Colonial Pipeline αντιμετώπισε επίθεση στον κυβερνοχώρο, η οποία με τη σειρά της διέκοψε την τροφοδοσία καυσίμων από τους κύριους αγωγούς τους.

Η εταιρεία κατάφερε να διατηρήσει μια γραμμή λειτουργική μέσω χειροκίνητου ελέγχου. Ωστόσο, είναι προφανές ότι δεν ήταν αρκετά.

Διαβάστε περισσότερα: Το Ransomware Attack αναγκάζει τον κορυφαίο αγωγό φυσικού αερίου των ΗΠΑ για να σταματήσει τις επιχειρήσεις

Οι χάκερ μπόρεσαν να διεισδύσουν και να πάρουν τον έλεγχο όλων των δεδομένων, αναγκάζοντας το Colonial Pipeline να παγώσει συστήματα και λειτουργίες πληροφορικής - όλα χάρη στο DarkSide Ransomware.

instagram viewer

Τι είναι το DarkSide Ransomware;

Το DarkSide Ransomware είναι μια εταιρεία Ransomware-as-a-Service (RaaS) που επιτρέπει στους εγκληματίες του κυβερνοχώρου να στοχεύουν επιχειρήσεις που εξαρτώνται από την ψηφιακή υποδομή και να αποσπάσουν μεγάλα χρηματικά ποσά από αυτά.

Όταν το περιστατικό Colonial Pipeline έπληξε τα νέα, υπήρχαν τρεις τρόποι με τους οποίους το DarkSide Ransomware προσπάθησε να καθαρίσει το όνομά του.

Ένας τρόπος ήταν να απεικονιστούν ως εγκληματίες με αρχές. Το DarkSide ισχυρίστηκε ότι δεν στοχεύουν ποτέ νοσοκομεία, σχολεία, κυβερνητικά ιδρύματα και οτιδήποτε επηρεάζει το κοινό γενικότερα.

Είπαν ότι λαμβάνουν υπόψη το ετήσιο εισόδημα μιας επιχείρησης ενώ αποφασίζουν τα λύτρα για να βεβαιωθούν ότι η επιχείρηση μπορεί να πληρώσει τα λύτρα.

Ο δεύτερος τρόπος ήταν να φαίνεται φιλανθρωπικός. Ισχυρίστηκαν ότι έχουν δωρίσει μεγάλα ποσά κλεμμένων χρημάτων σε φιλανθρωπικά ιδρύματα. Αυτό τεκμηριώθηκε από αποδείξεις που δημοσιεύτηκαν στον ιστότοπό τους.

Το πρόβλημα με την απόδειξη της δωρεάς κλεμμένων χρημάτων σε ένα συγκεκριμένο φιλανθρωπικό πρόγραμμα είναι ότι μόλις αποδειχθεί ότι το ποσό κλαπεί, κατασχέθηκε και επιστρέφεται. Αυτό σημαίνει ότι κανένα από αυτά δεν χρησιμοποιείται από τη φιλανθρωπική οργάνωση.

Η τρίτη προσπάθεια ήταν η απολογία τους για τα προβλήματα που αντιμετωπίζει το κοινό. Είπαν ότι υπολόγισαν εσφαλμένα τον αντίκτυπο που θα είχε στα άτομα που εξαρτώνται από την παροχή Colonial Pipeline.

Ποιος ήταν υπεύθυνος για την επίθεση Colonial Pipeline;

Οι θεωρίες εμφανίζονται ότι το DarkSide Ransomware προέρχεται κάπου στην Ανατολική Ευρώπη. Μερικοί ήταν πιο συγκεκριμένοι στην αναφορά της Ρωσίας και της Ουκρανίας.

Πολλοί άνθρωποι πιστεύουν ότι διαθέτει franchise σε πολλές χώρες, συμπεριλαμβανομένου του Ιράν και της Πολωνίας. Ποιοι είναι αυτοί οι θηρευτές; Και από πού προέρχεται αυτή η εταιρεία; Δεν έχουμε ακόμη μάθει.

Το μόνο που γνωρίζουμε τώρα είναι ότι είναι μια εταιρεία που παρέχει μια παράνομη υπηρεσία σε κάθε είδους ανθρώπους, και πραγματικός εγκληματίας πίσω από την επίθεση Colonial Pipeline μπορεί να είναι οποιοσδήποτε - ακόμη και ένα άτομο χωρίς υπόβαθρο στον υπολογιστή επιστήμη.

Πώς λειτουργεί όλα;

Το DarkSide Ransomware έχει μοτίβο. Το πρώτο βήμα είναι να αποκτήσετε πρόσβαση σε όλα τα δεδομένα που έχει μια επιχείρηση. Αυτό γίνεται συνήθως μέσω του ηλεκτρονικού ψαρέματος (phishing), του brute force (σενάρια που δοκιμάζουν κάθε δυνατό συνδυασμό) και άλλων μέσων διάσπασης του κώδικα.

Μόλις αποκτήσουν πρόσβαση, το λογισμικό τους κρυπτογραφεί κάθε αρχείο στη βάση δεδομένων. Όχι μόνο αυτό, αλλά όλα τα σημαντικά αρχεία αντιγράφονται και αποστέλλονται στην ομάδα DarkSide, η οποία μπορεί αργότερα να χρησιμοποιηθεί για εκβιασμό της εταιρείας.

Διαβάστε περισσότερα: Πράγματα που πρέπει να ξέρετε για τους κινδύνους του Ransomware

Εκτός από το ότι δεν έχει πρόσβαση στα δικά του δεδομένα, λειτουργίες και συστήματα, η εταιρεία έχει την πίεση να συμμορφωθούν με κάθε απαίτηση να μην καταλήξουν στις ειδήσεις για παραβίαση της ασφάλειας και διαρροή δεδομένων.

Οι διαπραγματεύσεις γίνονται σε κλήσεις και πιθανότατα από πράκτορες του DarkSide ransomware. Μόλις το ποσό καταβληθεί σε κρυπτογράφηση και αν η επιχείρηση είναι τυχερή, τα δεδομένα αποκρυπτογραφούνται.

Το Ransomware-as-a-Service βρίσκεται σε άνοδο

Το πρόβλημα με το DarkSide Ransomware είναι ότι δίνει τη δυνατότητα σε εγκληματίες που προηγουμένως δεν είχαν τις δεξιότητες να χαράξουν ολόκληρα συστήματα επιχειρήσεων.

Η θλιβερή αλήθεια είναι ότι οι περισσότεροι από αυτούς τους εγκληματίες στοχεύουν μικρές και μεσαίες επιχειρήσεις. Και τις περισσότερες φορές, δεν τηρούν τον λόγο τους (σχετικά με τις πολιτικές και τις υποσχέσεις τους) είτε λόγω λανθασμένων υπολογισμών είτε για καθαρή κακία.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Γιατί οι προγραμματιστές κακόβουλου λογισμικού επιτίθενται σε μεγάλες επιχειρήσεις;

Αρκετές μεγάλες εταιρείες έχουν πληγεί από ransomware, οπότε γιατί είναι τόσο μεγάλος στόχος; Ποιοι είναι οι στόχοι των εγκληματιών στον κυβερνοχώρο;

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
  • Ransomware
  • Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Φουάντ Αλί (Δημοσιεύθηκαν 9 άρθρα)

Ο Fawad είναι μηχανικός πληροφορικής και επικοινωνίας, επίδοξος επιχειρηματίας και συγγραφέας. Μπήκε στην αρένα της γραφής περιεχομένου το 2017 και έχει συνεργαστεί με δύο εταιρείες ψηφιακού μάρκετινγκ και πολλούς πελάτες B2B & B2C από τότε. Γράφει για την Ασφάλεια και την Τεχνολογία στο MUO, με σκοπό να εκπαιδεύσει, να διασκεδάσει και να προσελκύσει το κοινό.

Περισσότερα από τον Fawad Ali

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.