Программа-вымогатель DarkSide: кто стоял за атакой на колониальный трубопровод?
Чтобы связываться с такими влиятельными компаниями, как владельцы нефте- и газопроводов, требуется немалая смелость. Но вот что делает их прибыльными объектами – их богатство!
Является ли DarkSide Ransomware современным Робин Гудом? Или в бездне их анонимности вырисовывается что-то более темное?
История нападения на колониальный трубопровод
С 6 мая 2021 года по 12 мая 2021 года были нарушены поставки бензина и авиакеросина из Техаса в юго-восточную часть США.
Частная компания Colonial Pipeline столкнулась с кибератакой, которая, в свою очередь, остановила подачу топлива из их магистральных трубопроводов.
Компании удалось сохранить одну линию в рабочем состоянии за счет ручного управления; однако очевидно, что этого было недостаточно.
Хакеры смогли проникнуть и взять под контроль все данные, вынудив Colonial Pipeline заморозить ИТ-системы и операции – все благодаря DarkSide Ransomware.
Что такое программа-вымогатель DarkSide?
DarkSide Ransomware – это компания-вымогатель как услуга (RaaS), которая позволяет киберпреступникам атаковать предприятия, зависящие от цифровой инфраструктуры, и вымогать у них большие суммы денег.
Когда в новостях попал инцидент с Colonial Pipeline, программа-вымогатель DarkSide пыталась очистить свое имя тремя способами.
Один из способов – представить себя принципиальными преступниками. DarkSide утверждали, что они никогда не нацелены на больницы, школы, правительственные учреждения и все, что затрагивает общественность в целом.
Они сказали, что принимают во внимание годовой доход бизнеса при принятии решения о выкупе, чтобы убедиться, что бизнес может позволить себе заплатить выкуп.
Второй способ – проявить милосердие. Они утверждали, что пожертвовали большие суммы украденных денег на благотворительность. Это было подтверждено доказательствами, размещенными на их сайте.
Проблема с предоставлением доказательств передачи украденных денег определенной благотворительной программе заключается в том, что, как только доказывается, что сумма была украдена, она конфискуется и возвращается. Это означает, что ни один из них не используется благотворительностью.
Третья попытка была их извинением за проблемы, с которыми столкнулась общественность. Они сказали, что неправильно рассчитали влияние, которое это окажет на людей, которые зависят от поставок Colonial Pipeline.
Кто был ответственен за атаку на колониальный трубопровод?
Появляются теории о том, что DarkSide Ransomware возник где-то в Восточной Европе. Некоторые более конкретно упоминают Россию и Украину.
Многие люди считают, что у него есть франшизы в нескольких странах, включая Иран и Польшу. Кто эти хищники? А откуда эта компания? Нам еще предстоит выяснить.
Все, что мы знаем на данный момент, это то, что это компания, которая предоставляет незаконные услуги самым разным людям, и фактическим преступником, стоящим за атакой Colonial Pipeline, может быть кто угодно – даже человек без опыта работы в компьютерных науках.
Как все это работает?
У программы-вымогателя DarkSide есть закономерность. Первый шаг – получить доступ ко всем данным, которыми располагает бизнес. Обычно это делается с помощью фишинга, грубой силы (скрипты, которые пробуют все возможные комбинации) и других средств взлома кода.
Как только они получают доступ, их программное обеспечение шифрует каждый файл в базе данных. Более того, все важные файлы копируются и отправляются группе DarkSide, которую впоследствии можно использовать для шантажа компании.
Помимо отсутствия доступа к собственным данным, операциям и системам, компания вынуждена выполнять все требования, чтобы не попадать в новости из-за нарушения безопасности и утечки данных.
Переговоры ведутся по звонкам, и, скорее всего, агентами вымогателя DarkSide. Как только сумма будет выплачена в криптовалюте, и если бизнесу повезет, данные будут расшифрованы.
Количество программ-вымогателей как услуги растет
Проблема с DarkSide Ransomware заключается в том, что оно позволяет преступникам, у которых раньше не было навыков, взламывать целые системы предприятий.
Печальная правда в том, что большинство этих преступников нацелены на малый и средний бизнес. И чаще всего они не сдерживают свое слово (о своей политике и обещаниях) либо из-за просчетов, либо из чистого злого умысла.