DarkSide (hackercsoport)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. október 9-én felülvizsgált verziótól ; az ellenőrzések 3 szerkesztést igényelnek .

A DarkSide  egy hackercsoport és egy hacker szoftvergyártó . Először 2020 augusztusában látták [1] . A Kaspersky Lab szerint a DarkSide Leaks professzionális megjelenésű weboldala nagyon is jól jöhet egy olyan online szolgáltató webhelye, amely hagyományos marketing módszereket alkalmaz egy üzleti vállalkozás jegyeivel [2] .

Jellemzők

A munka sémájából ítélve a csoport tapasztalt kiberbűnözőkből áll [3] .

A DarkSide által használt ransomware kód a REvil , egy másik hackercsoport által használt zsarolóprogramra hasonlít; A REvil kódja nem nyílt forráskódú, ami azt jelzi, hogy a DarkSide a REvil elágazása vagy partnere [4] [5] . A DarkSide és a REvil egy hasonlóan kialakított váltságdíjat és ugyanazt a kódot használja. Általános szabály, hogy az áldozatok többsége nem a FÁK-országokban található . A Darkside egy szolgáltatásként használt zsarolóprogram (RaaS). Lehetséges, hogy különböző partnercsoportok állnak a három közelmúltbeli támadás mögött. A DarkSide tagjai elismerik, hogy egyszerűen csak hozzáférést vásárolnak a vállalati hálózatokhoz, és fogalmuk sincs, hogyan jutottak hozzá [6] .

Úgy vélik, hogy a cég kapcsolatban áll Oroszországgal vagy más országgal, mivel nem támadja meg az orosz nyelvű oldalakat és a FÁK-országokban található cégeket [7] . Ráadásul az Acronis szerint a csoport kártevője nem működik az orosz billentyűzetkiosztást használó számítógépeken .

A csoport azt állítja, hogy bűncselekményből származó bevételének egy részét jótékony célokra ajánlja fel, és több ilyen adományról szóló nyugtát is közzétette a honlapján [8] .

A Cybereason, a bostoni székhelyű kiberbiztonsági technológiai vállalat azt mondta, hogy a DarkSide hackerek szervezett csoportja, akik egyfajta ransomware-as-a-service üzleti modellt hoztak létre, ami azt jelenti, hogy a DarkSide hackerei ransomware hacker eszközöket fejlesztenek és adnak el az érdeklődőknek, akik aztán támadásokat végrehajtani.. A CNBC amerikai kábeles és műholdas üzleti hírcsatorna a DarkSide-ot "a Szilícium-völgyi startup gonosz ikerpárjának " nevezte. A kiadvány idézte a cég közleményét: „Apolitikusak vagyunk, nem veszünk részt a geopolitikában, nem kell egy bizonyos kormánnyal társítani, és az indítékainkat keresni. Célunk a pénzszerzés, nem a társadalom problémáinak megteremtése” [9] .

Figyelemre méltó támadások

A DarkSide-ot azzal gyanúsítják, hogy kibertámadást hajtott végre a Colonial Pipeline  , az egyik legnagyobb amerikai üzemanyag-vezeték ellen [a] [10] . A támadás a valaha volt legnagyobb kibertámadás a kritikus amerikai infrastruktúra ellen [10] .

A Colonial Pipeline vezetése elismerte, hogy 4,5 millió dollár váltságdíjat fizetett a hackereknek.Az Elliptic kutatócég szerint csak a 2020 augusztusa és 2021 áprilisa közötti időszakban a DarkSide legalább 90 millió dollárnyi bitcoint kapott támadásainak áldozataitól [11] .

Hackerek támogatása

A DarkSide szolgáltatásai közé tartozik a hackerek technikai támogatása, az áldozataikkal való tárgyalás, a kifizetések feldolgozása, valamint a speciális nyomásgyakorlási kampányok kidolgozása zsarolással és egyéb eszközökkel [12] .

A FireEye számítógép-biztonsági cég szerint a DarkSide csúszó skálán számolt fel a szolgáltatásait használó hackereket, 10%-ról 5 millió dollár feletti váltságdíjért 25%-ra 500 000 dollárnál kisebb váltságdíjért [12] .

A DarkSide úgynevezett "zsaroló szolgáltatásokat" kínál az interneten. A DarkSide díjat kér cinkosaitól, akik nem rendelkeznek a ransomware létrehozásához szükséges programozói tudással, de betörhetnek áldozatuk számítógépébe. A New York Times szerint a bűnözői műveletek havonta dollármilliókat hoznak a DarkSide- nak [12] [b] .

A DarkSide előadóként regisztrált a See Con 2122-ben ( https://t.me/anekwanted/665 ).

Jegyzetek

Megjegyzések

  1. A Colonial Pipeline napi 2,5 millió hordó olajat pumpál, és az Egyesült Államok keleti partján elfogyasztott üzemanyag 45%-át biztosítja.
  2. A New York Times újságírói egy névtelen közvetítőn keresztül hozzáfértek a DarkSide weboldalhoz, és megismerkedhettek "ennek az oroszul beszélő bandának a munkájának részleteivel, amely a globális kiberbűnözés arcává vált" [12] .

Lábjegyzetek

  1. A Darkside Ransomware nem támad kórházakat, iskolákat és kormányokat –  Acronis . www.acronis.com . Letöltve: 2021. május 10. Az eredetiből archiválva : 2021. május 10.
  2. Dedenok. A DarkSide kiszivárogtatásai megmutatják, hogy a ransomware hogyan válik  iparággá . Letöltve: 2021. május 10. Az eredetiből archiválva : 2021. május 12.
  3. Egy nagy olajüzem megbénult az USA-ban – orosz nyom van . www.bbc.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. május 10.
  4. ↑ David E. Sanger és Nicole Perlroth, az FBI azonosítja a Pipeline Hack mögötti csoportot  . www.nytimes.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. június 6. , New York Times (2021. május 10.).
  5. Charlie Osborne, A kutatók a DarkSide ransomware szolgáltatás  öt leányvállalatának nyomára bukkantak . www.zdnet.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. június 7. , ZDNet (2021. május 12.)
  6. Amit tudunk a DarkSide Ransomware-ről és a US Pipeline  Attackről . www.trendmicro.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. október 8.. , Trend Micro Research (2021. május 14.)
  7. Az Egyesült Államok vészhelyzeti felmentést ad az üzemanyag-vezeték kibertámadása miatt  . www.bbc.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. május 10. , BBC, 2021.10.05
  8. ↑ Titokzatos "Robin Hood " hackerek, akik lopott pénzt adományoznak  . BBC News (2020. október 19.). Letöltve: 2021. május 10. Az eredetiből archiválva : 2021. május 18.
  9. Eamon Javers. Itt van a Colonial Pipeline leállásáért felelős hackercsoport  . cnbc.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. május 10.
  10. 1 2 Kik azok a DarkSide, a „Robin Hood” bűnbanda, akit az egyik legnagyobb üzemanyagvezeték leállításáért vádolnak?  (angol) . www.abc.net.au (2021. május 9.). Letöltve: 2021. május 10. Az eredetiből archiválva : 2021. június 7.
  11. Ransomware: A hacker váltságdíjak fizetése illegális?  (angol) . www.bbc.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. május 21. , BBC, 2021.05.20
  12. 1 2 3 4 New York Times: Orosz gyártmányú ransomware . www.bbc.com . Letöltve: 2021. július 12. Az eredetiből archiválva : 2021. június 3.

Linkek