DarkSide (grup de hackeri)

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 9 octombrie 2021; verificările necesită 3 modificări .

DarkSide  este un grup de hackeri și un producător de software pentru hackeri . A fost văzut pentru prima dată în august 2020 [1] . Potrivit Kaspersky Lab , site-ul web cu aspect profesional al DarkSide Leaks ar putea foarte bine să fie site-ul web al unui furnizor de servicii online care utilizează metode tradiționale de marketing cu semnele distinctive ale unei întreprinderi comerciale [2] .

Caracteristici

Judecând după schema de lucru, grupul este format din criminali cibernetici cu experiență [3] .

Codul ransomware folosit de DarkSide seamănă cu ransomware-ul folosit de REvil , un alt grup de hackeri; Codul lui REvil nu este open source, ceea ce indică faptul că DarkSide este fie un furk, ​​fie un partener al REvil [4] [5] . DarkSide și REvil folosesc o notă de răscumpărare elaborată în mod similar și același cod. De regulă, majoritatea victimelor nu se află în țările CSI . Darkside este un ransomware folosit ca serviciu (RaaS). Este posibil ca în spatele celor trei atacuri recente să se afle grupuri de parteneri diferite. Membrii DarkSide recunosc că pur și simplu cumpără acces la rețelele corporative și nu au idee cum a fost obținut accesul [6] .

Există o opinie că compania are o legătură cu Rusia sau cu altă țară, deoarece nu atacă site-urile scrise în limba rusă și companiile situate în țările CSI [7] . În plus, conform Acronis , malware-ul grupului nu funcționează pe computere care utilizează tastatura rusă .

Grupul pretinde că donează o parte din veniturile sale criminale către organizații de caritate și a postat chitanțe pentru câteva dintre aceste donații pe site-ul său [8] .

Cybereason, o companie de tehnologie de securitate cibernetică cu sediul în Boston, a declarat că DarkSide este un grup organizat de hackeri care au creat un fel de model de afaceri ransomware-as-a-service, ceea ce înseamnă că hackerii DarkSide dezvoltă și vând instrumente de hacking pentru ransomware părților interesate care apoi efectua atacuri.. Canalul american de știri de afaceri prin cablu și satelit CNBC a numit DarkSide „geamănul malefic al unui startup din Silicon Valley ”. Publicația a citat o declarație a companiei în care se spunea: „Suntem apolitici, nu participăm la geopolitică, nu este nevoie să ne asociem cu un anumit guvern și să ne căutăm motivele. Scopul nostru este să facem bani, nu să creăm probleme pentru societate” [9] .

Atacuri notabile

DarkSide este suspectat că a efectuat un atac cibernetic la Colonial Pipeline  , una dintre cele mai mari conducte de combustibil din SUA [a] [10] .. Atacul este cel mai mare atac cibernetic vreodată asupra infrastructurii critice din SUA [10] .

Conducerea Colonial Pipeline a recunoscut că a plătit o răscumpărare de 4,5 milioane de dolari hackerilor, potrivit companiei de cercetare Elliptic, doar în perioada august 2020 până în aprilie 2021, DarkSide a primit cel puțin 90 de milioane de dolari în bitcoin de la victimele atacurilor sale [11] .

Suport pentru hackeri

Serviciile DarkSide includ furnizarea de suport tehnic hackerilor, negocierea cu victimele acestora, procesarea plăților și dezvoltarea de campanii specializate de presiune prin șantaj și alte mijloace [12] .

Potrivit companiei de securitate informatică FireEye , DarkSide i-a taxat pe hackeri care folosesc serviciile sale la o scară variabilă, de la 10% pentru răscumpărări de peste 5 milioane de dolari la 25% pentru răscumpărări mai mici de 500.000 de dolari [12] .

DarkSide oferă așa-numitele „servicii de extorcare” pe internet. DarkSide preia o taxă de la complicii săi, care nu au cunoștințele programatorilor pentru a crea ransomware, dar pot pătrunde în computerul victimei lor. Potrivit New York Times , operațiunile criminale aduc lui DarkSide milioane de dolari în fiecare lună [12] [b] .

DarkSide s-a înregistrat ca vorbitor la See Con 2122 ( https://t.me/anekwanted/665 ).

Note

Comentarii

  1. Colonial Pipeline pompează 2,5 milioane de barili de petrol pe zi și furnizează 45% din combustibilul consumat pe Coasta de Est a SUA.
  2. Jurnaliștii New York Times, printr-un intermediar anonim, au obținut acces la site-ul DarkSide și au putut face cunoștință cu detaliile muncii „acestei bande de limbă rusă care a devenit fața criminalității cibernetice globale” [12] .

Note de subsol

  1. Darkside Ransomware nu atacă spitalele, școlile și guvernele -  Acronis . www.acronis.com . Preluat la 10 mai 2021. Arhivat din original la 10 mai 2021.
  2. Dedenok. DarkSide leaks arată cum ransomware-ul devine o  industrie . Preluat la 10 mai 2021. Arhivat din original la 12 mai 2021.
  3. O mare instalație petrolieră este paralizată în SUA - există o urmă rusească . www.bbc.com . Preluat la 12 iulie 2021. Arhivat din original la 10 mai 2021.
  4. ↑ David E. Sanger și Nicole Perlroth, FBI identifică grupul din spatele hack-ului de conducte  . www.nytimes.com . Preluat la 12 iulie 2021. Arhivat din original la 6 iunie 2021. , New York Times (10 mai 2021).
  5. Charlie Osborne, Cercetătorii urmăresc cinci afiliați ai serviciului de ransomware DarkSide  . www.zdnet.com . Preluat la 12 iulie 2021. Arhivat din original la 7 iunie 2021. , ZDNet (12 mai 2021)
  6. Ce știm despre ransomware-ul DarkSide și atacul pipeline din  SUA . www.trendmicro.com . Preluat la 12 iulie 2021. Arhivat din original la 8 octombrie 2021. , Trend Micro Research (14 mai 2021)
  7. SUA adoptă scutirea de urgență pentru atacul cibernetic la conducta de combustibil  . www.bbc.com . Preluat la 12 iulie 2021. Arhivat din original la 10 mai 2021. , BBC, 05.10.2021
  8. ↑ Hackerii misterioși „Robin Hood donează bani furați  . BBC News (19 octombrie 2020). Preluat la 10 mai 2021. Arhivat din original la 18 mai 2021.
  9. Eamon Javers. Iată grupul de hacking responsabil pentru închiderea conductei  coloniale . cnbc.com . Preluat la 12 iulie 2021. Arhivat din original la 10 mai 2021.
  10. 1 2 Cine sunt DarkSide, banda criminală „Robin Hood” acuzată pentru închiderea uneia dintre cele mai mari conducte de combustibil?  (engleză) . www.abc.net.au (9 mai 2021). Preluat la 10 mai 2021. Arhivat din original la 7 iunie 2021.
  11. Ransomware: Ar trebui să fie ilegală plata răscumpărărilor hackerilor?  (engleză) . www.bbc.com . Preluat la 12 iulie 2021. Arhivat din original la 21 mai 2021. , BBC, 20.05.2021
  12. 1 2 3 4 New York Times: Ransomware fabricat în Rusia . www.bbc.com . Preluat la 12 iulie 2021. Arhivat din original la 3 iunie 2021.

Link -uri