DarkSide este un grup de hackeri și un producător de software pentru hackeri . A fost văzut pentru prima dată în august 2020 [1] . Potrivit Kaspersky Lab , site-ul web cu aspect profesional al DarkSide Leaks ar putea foarte bine să fie site-ul web al unui furnizor de servicii online care utilizează metode tradiționale de marketing cu semnele distinctive ale unei întreprinderi comerciale [2] .
Judecând după schema de lucru, grupul este format din criminali cibernetici cu experiență [3] .
Codul ransomware folosit de DarkSide seamănă cu ransomware-ul folosit de REvil , un alt grup de hackeri; Codul lui REvil nu este open source, ceea ce indică faptul că DarkSide este fie un furk, fie un partener al REvil [4] [5] . DarkSide și REvil folosesc o notă de răscumpărare elaborată în mod similar și același cod. De regulă, majoritatea victimelor nu se află în țările CSI . Darkside este un ransomware folosit ca serviciu (RaaS). Este posibil ca în spatele celor trei atacuri recente să se afle grupuri de parteneri diferite. Membrii DarkSide recunosc că pur și simplu cumpără acces la rețelele corporative și nu au idee cum a fost obținut accesul [6] .
Există o opinie că compania are o legătură cu Rusia sau cu altă țară, deoarece nu atacă site-urile scrise în limba rusă și companiile situate în țările CSI [7] . În plus, conform Acronis , malware-ul grupului nu funcționează pe computere care utilizează tastatura rusă .
Grupul pretinde că donează o parte din veniturile sale criminale către organizații de caritate și a postat chitanțe pentru câteva dintre aceste donații pe site-ul său [8] .
Cybereason, o companie de tehnologie de securitate cibernetică cu sediul în Boston, a declarat că DarkSide este un grup organizat de hackeri care au creat un fel de model de afaceri ransomware-as-a-service, ceea ce înseamnă că hackerii DarkSide dezvoltă și vând instrumente de hacking pentru ransomware părților interesate care apoi efectua atacuri.. Canalul american de știri de afaceri prin cablu și satelit CNBC a numit DarkSide „geamănul malefic al unui startup din Silicon Valley ”. Publicația a citat o declarație a companiei în care se spunea: „Suntem apolitici, nu participăm la geopolitică, nu este nevoie să ne asociem cu un anumit guvern și să ne căutăm motivele. Scopul nostru este să facem bani, nu să creăm probleme pentru societate” [9] .
DarkSide este suspectat că a efectuat un atac cibernetic la Colonial Pipeline , una dintre cele mai mari conducte de combustibil din SUA [a] [10] .. Atacul este cel mai mare atac cibernetic vreodată asupra infrastructurii critice din SUA [10] .
Conducerea Colonial Pipeline a recunoscut că a plătit o răscumpărare de 4,5 milioane de dolari hackerilor, potrivit companiei de cercetare Elliptic, doar în perioada august 2020 până în aprilie 2021, DarkSide a primit cel puțin 90 de milioane de dolari în bitcoin de la victimele atacurilor sale [11] .
Serviciile DarkSide includ furnizarea de suport tehnic hackerilor, negocierea cu victimele acestora, procesarea plăților și dezvoltarea de campanii specializate de presiune prin șantaj și alte mijloace [12] .
Potrivit companiei de securitate informatică FireEye , DarkSide i-a taxat pe hackeri care folosesc serviciile sale la o scară variabilă, de la 10% pentru răscumpărări de peste 5 milioane de dolari la 25% pentru răscumpărări mai mici de 500.000 de dolari [12] .
DarkSide oferă așa-numitele „servicii de extorcare” pe internet. DarkSide preia o taxă de la complicii săi, care nu au cunoștințele programatorilor pentru a crea ransomware, dar pot pătrunde în computerul victimei lor. Potrivit New York Times , operațiunile criminale aduc lui DarkSide milioane de dolari în fiecare lună [12] [b] .
DarkSide s-a înregistrat ca vorbitor la See Con 2122 ( https://t.me/anekwanted/665 ).